【注意喚起】件名「メール配信テスト（確認用）」は疎通確認スパム！開いても大丈夫？

2026年1月28日

このメールは「メールシステム通知」を装ったフィッシング詐欺（疎通確認）です。 送信元ドメイン・URL・IPアドレスを確認したところ、正規メールではありません。 絶対にリンクをクリックしないでください。

• 1. 最近のスパム動向
• 2. 今週のスパム傾向
• 3. 前書き：丁寧すぎる生存確認
• 4. 件名：[spam] メール配信テスト（確認用）
• 5. 送信者・受信日時
• 6. 本文
• 7. 危険なポイント
• 8. 推奨される対応
• 9. Received（メールヘッダーの送信経路情報）
• 10. URLおよび送信元の検証
• 11. 稼働状況
• 12. まとめ

2026年に入り、**「Google Cloud Platform (GCP)」**のインフラを悪用したスパム配信が急増しています。正規のクラウドサービスを経由することで、セキュリティフィルターを回避しようとする巧妙な手口が目立ちます。

今週は、具体的なブランド名を名乗らず「メールシステム」を装った**「疎通確認（生存確認）」**メールが多く観測されています。これは、送信したアドレスが実際に使われているかを判別し、後の大規模な攻撃リストを作成するための「下調べ」です。

「ご迷惑をおかけしないよう、最小限の回数で実施しています」だなんて、随分と謙虚なスパム業者ですね。わざわざ人のアドレスが生きているか確認してくれるなんて、余計なお世話以外の何物でもありません。 では、詳しく見ていくことにしましょう。

件名に[spam]が付与されている理由ですが、送信元ドメイン（hufengjiaoyu.com）の設定と、実際に配信を行っているサーバーのIPレピュテーションが一致していないためです。サーバー側で「なりすまし」の可能性が極めて高いと判断されました。

送信者： “メールシステム通知” <info@hufengjiaoyu.com> 受信日： 2026-01-27 受信時刻： 22:18

送信者アドレスは info@hufengjiaoyu.com となっていますが、これは一般企業の教育関連ドメインを装った、あるいは乗っ取られたドメインである可能性があります。通常、正規のシステム通知がこのような無関係なドメインから届くことはありません。

本文にある通り「破棄」して正解ですが、**「返信」や「画像の表示」は厳禁**です。それだけで「このアドレスは生きている」という情報を相手に与えてしまい、今後さらに大量のスパムが届く原因になります。

メールの配送ルートを示す「Received」ヘッダーを確認すると、送信者の正体が見えてきます。 Received: from hufengjiaoyu.com (233.212.97.34.bc.googleusercontent.com [34.97.212.233])

※カッコ内の情報は、受信サーバーが接続元から直接取得した「信頼できる送信者情報」です。

逆引きホスト名に含まれる **「bc.googleusercontent.com」** は、Google Cloud Platform (GCP) の Compute Engine 利用者に割り当てられる標準的なホスト名です。

送信元ドメイン（hufengjiaoyu.com）と比較すると、**全く異なるインフラから送信されている**ことが分かります。これは、攻撃者がGoogleのクラウドサーバーを使い捨ての踏み台として利用し、メールをバラ撒いている典型的なパターンです。

今回のメールにリンクは含まれていませんが、送信元サーバー（34.97.212.233）は依然としてアクティブである可能性が高いため、引き続き警戒が必要です。

今回のメールは、本格的なフィッシング詐欺の前段階である「リストクリーニング（疎通確認）」でした。こうした「無害そうなテストメール」を無視することが、将来のセキュリティ被害を防ぐ第一歩となります。

迷惑メールGCP悪用,googleusercontent,hufengjiaoyu,IPアドレス,Received,サイバー犯罪,スパムメール,セキュリティ対策,フィッシング詐欺,メールヘッダー解析,メール配信テスト,注意喚起,生存確認,疎通確認,迷惑メール

Posted by heart