【注意喚起】kagoya[.]netから届いた〇〇宛ての配信失敗レポートは詐欺メール!
この記事では、「infoアットkagoya.net」差出人から届いた「【システム通知】〇〇 宛ての配信失敗レポート」メールについて書きます。
詐欺メールなので何もせず無視しましょう。
ナポリタン寿司のもとに以下のメールが届きました。
<!--件名-->
【システム通知】contact@naporitansushi.com 宛ての配信失敗レポート
<!--差出人-->
info@kagoya.net
<!--本文-->
naporitansushi.com 未読メール
7 受信メッセージ
June 24, 2025 at 07:37:23 PM
Open in Browser
Download Message
サーバー エラーにより、メールボックスから送信された7通の電子メールが受信者に配信されなかったという通知を受け取りました.
添付された電子メール レポートを確認し、適切な措置を講じてください。 , 添付されたメールをお読みください.
naporitansushi.com「Open in Browser」と「Download Message」はボタンになっていてリンク(URL)が設定されていました。
一瞬「え?何?infoアットマークkagoya.netって何か公式っぽい?それにメールが受信者に配信されなかった?確かにここ最近何個かメール送ったけど、もしかしてそれが相手に届いていないってこと?」みたいに思いましたが、冷静に考えたらおかしいと気づきました。
先日「【注意喚起】中国ドメイン登録サービスからの英語メールは詐欺!」記事を書きました。
今回もある程度迷惑メールに触れている方からしたらすぐに詐欺だと気づきそうですが、そうじゃないブログ初心者さんはうっかり引っかかりそうな気もしたので注意喚起で記事にします。
【解説】どういうパターンの詐欺なのか
僕は実際返信したわけでも中にあるリンクをクリックしたわけでもないので全て憶測になります。
ボタンのリンク先がフィッシング詐欺のURL
注目すべきはメール内のリンク付与されたボタンです。
「Download Message」と「Open in Browser」の2つのボタンがありますが、どちらも同じリンクが設定されています。
文字として書くとうっかり誰かが開く可能性があるので、本記事では書かず上記画像内下部にだけ書いておきます。間違ってもOCRで文字起こしして開かないように。
URLを見たら本メールが詐欺だってことが分かります。
- ボタンが2つあるのにどちらも同じURLでおかしい。どちらを押しても同じルートに誘導
- 通常のURLではなく、なぜか「
?url=〇〇」と別のURLにリダイレクトするようになっている(巧妙に隠している) - ただでさえ普段見ないドメインなのに、そこから別のドメインに遷移させるのはマルウェア感染や情報窃取の典型的なパターン
- なぜかURL最後に僕のメールアドレスのパラメータが付与されている。どこで誰が引っかかって開いてくれたかの情報収集のため?
- そもそも僕が利用しているのは「ConoHa WING
」であって、KAGOYAは申し訳ないけど一切使っていない。無関係
実際僕は開いていないので確証はもてませんが、恐らくリンクを開いたら何かしらPDFやらテキストファイルに見せかけたウイルス(exe)をダウンロードさせてくるか、何かしらのサービスに似せたログイン画面を表示させてIDとパスワードを入力させるかのどっちかだと思います。
もちろんこれら以外のパターンも考えられますが、どちらにせよリンクが怪しすぎるので少なくとも開いて良いことはないでしょう。
現状、URLを開いただけで即ウイルス感染…は最新のブラウザならセキュリティ上ないとは思いますが、そこから操作を要求して結果的にウイルス感染は大いにあります。
exeをダウンロード→インストールさせて、PC上の個人情報を盗む、あるいは解決するための対価として金銭要求、ログイン画面系ならそのサービスのIDとパスワードを盗んで悪用…などまぁそこらへんの類の詐欺メールだと思います。
メールアドレスがおかしい
今回送られてきた差出人は「infoアットマークkagoya.net」でカゴヤ・ジャパン(KAGOYA)を装っています。KAGOYAはレンタルサーバー・クラウドプラットフォームを運営している企業です。
公式サイトを見たら分かりますが、ドメインは「net」ではなく「jp」です。
<!--カゴヤ・ジャパンの正式な公式サイトURL-->
https://www.kagoya.jp/メールのソースを見たらおかしい
メールが詐欺かどうか確認するにはソースを確認するのが一番です。
「ConoHa WING」の場合、メール上部の「…」(続く)→「ソースを表示」をクリックするとメールのソースを確認できます。
いくつかおかしな点がありました。とはいえ僕は素人なので、ChatGPTやGoogleで調べながら判断しました。
- SPF認証がsoftfail(正規元ではない可能性がある)
- IPアドレスが「159.253.120.237」で明らかにカゴヤ・ジャパンのものではない。「Criminal IP」でも危なそうな結果
- 「Received:」がカゴヤ・ジャパンではないおかしなドメイン
- Fromアドレスと送信ドメインが異なる(From: “Naporitansushi E-mail" infoアットマークkagoya.net)。ぱっと見関係ありそうに見せてきてタチが悪い
- よく見ると日本語の間に不自然な半角空白などがあり、自動生成・AI生成したっぽさがある
- 「X-Spam: Yes」でスパム認定されている
- 「X-Spam-Score: 49」でスパムのスコアが非常に高い
IPアドレス
相手のIPアドレスがおかしいです。
「Criminal IP」で調べると東ヨーロッパにある小さな国「モルドバ共和国」らしいです。もう怪しいです。日本だと法律が厳しいからそこまで厳しくない海外のを使っている…雰囲気がぷんぷんします。
もちろん国そのものがダメって言っているわけではないです。
ただ僕が調べた限りだと、日本と比べて治安や法律が緩く、今回のような詐欺でよく使われている…っぽいです。
全く無関係のドメイン
「Received」部分が全く知らないドメインでした。
このドメインが実際どうなのかは分かりませんが、仮に安全だとしたら「なら別に隠さなくていいよね」って話です。あえて本当のドメインを隠して送信者を偽った表記にしている時点で怪しいです。
X-Spam-Score
「X-Spam: Yes」となっていてスパム判定されていました。
どういった基準で誰が判断しているものなのかは素人の僕は分かりませんが、恐らく僕が利用しているレンタルサーバー「ConoHa WING」が「SpamAssassin」みたいなメールを受信した時にスパムかどうか判断してくれるツールを導入しているのかなと思います。
「X-Spam: Yes」かどうかで判断でき、その下の「X-Spam-Score」でより詳しく判断できます。
通常のメールは以下画像のように0です。高くても5以下です。5以上だとスパムの可能性があり、49なんてもうほぼ確です。
【対処法】スルーが一番
一番の対処法は無視です。返信せずそのままゴミ箱行きです。
必要であれば、メールアドレスをメールソフトのブラックリストや迷惑メールフィルターに登録しましょう。
https://www.naporitansushi.com/conoha-wing-block-email-addre...参考資料
公式のカゴヤ・ジャパンが注意喚起の記事を公開しています。実際使われた詐欺メールの内容も大量に公開されていたので非常に参考になります。
https://www.kagoya.jp/news/2023032125806/ページ内検索で「配信」と検索すると全く同じではないですが、同じように受信に失敗したうんぬんの内容もありました。
公式が詐欺って言ってるんだから詐欺です。
感想
以上、「infoアットkagoya.net」差出人から届いた「【システム通知】〇〇 宛ての配信失敗レポート」メールは詐欺だから無視でいいよって話でした。
「【注意喚起】中国ドメイン登録サービスからの英語メールは詐欺!」記事でも書きましたが、年々詐欺も複雑化・巧妙化しています。
しかし、根っこにあるのは「嘘みたいに自分の心を良い意味でも悪い意味でも揺さぶってくる」点です。
最初は安心させて信頼を得ようとしたり、時にはいきなり畳みかけるように不安を煽って焦らせてきたり…。とにかく人間心理を巧妙に操ることに長けています。
どんな人間でも人間である以上は必ずヒューマンエラーを起こすので、そういう時のため常に調べる癖をつけておくのがいいのかなと思います。
まずは返信前にChatGPTに相談、Googleに相談(検索)です。自分の知識だけに頼らないのが一番です。