【詐欺】「Apple 公式アンケートのご案内」に注意！巧妙なフィッシングメールを解析

このメールは「Apple」を装ったフィッシング詐欺です。
送信元ドメイン・URL・IPアドレスを確認したところ、正規メールではありません。
絶対にリンクをクリックしないでください。

最近のスパム動向

2026年1月現在、AmazonやAppleといった超大手ブランドを騙る「王道」の手口が再燃しています。特に今月は確定申告時期（e-Tax）や、新春のキャンペーンを装ったアンケート形式の詐欺が目立っており、ユーザーの警戒心を解く巧妙なアプローチが増加傾向にあります。

今週のスパム傾向

今週は、Gmailのスパムフィルタ一時的な不調を突いた攻撃や、Google Cloud Platform（GCP）の正規インフラを悪用してフィルタリングを回避しようとする試みが多数確認されています。ブランドロゴを悪用した視覚的な偽装もさらに精巧になっています。

前書き：Apple様からの「太っ腹」なご招待？

「全員に特典」なんて、随分と景気の良い話ですよね。Appleがアンケート一本でそんなバラマキをするほど暇だと思われているのでしょうか。しかも回答期限が金曜日。週末の開放感に浸る前に、あなたの個人情報を「お土産」に持っていこうとする泥棒の魂胆が透けて見えます。
では、詳しく見ていくことにしましょう。

件名：[spam] Apple 公式アンケートのご案内

件名に [spam] と付与されています。これは、送信元ドメイン（stratesql.com）がAppleの正規SPFレコードに登録されておらず、メールサーバーが「なりすまし」と判定した明らかな証拠です。

送信者および受信情報

送信者	“𝐢𝐂𝐥𝐨𝐮𝐝” <service@mail32.stratesql.com>
受信日時	2026-01-28 14:30

メール本文（全文）

危険なポイント

【送信者偽装の比較】
本物のAppleからの通知は、必ず apple.com や email.apple.com といった正規ドメインから送られます。今回の送信元 mail32.stratesql.com は全く無関係なドメインであり、表示名の「𝐢𝐂𝐥𝐨𝐮𝐝」というフォント（特殊文字）も、公式が絶対に使用しない「怪しさ満点」の仕様です。

推奨される対応

即座にゴミ箱へ捨ててください。公式アンケートを確認したい場合は、メールのリンクからではなく、Apple公式サイト（Apple ID管理画面）や公式アプリから直接確認する癖をつけましょう。

Received：メールヘッダー経路解析

リンク先URLの危険性解析

リンク箇所： 「アンケートに回答する」ボタン
誘導先URL： h**ps://eseexport.com/jp/uCMWFDQRG/478412164（※伏字加工済み）

項目	whois.domaintools.com 取得情報
リンクドメイン	eseexport.com
IPアドレス	104.21.XX.XX (Cloudflare経由)
ホスティング社	Cloudflare, Inc.
国名	アメリカ（US）

セキュリティソフトの反応： Google Safe Browsingにより「詐欺サイト」としてブロック対象となっています。
稼働状況： 現在も「稼働中」。アクセスすると直ちにAppleの正規ページへリダイレクト（転送）される設定になっています。これは、フィッシングの証拠を隠蔽したり、情報を抜き取った後に「正常に完了した」と誤認させるための典型的な挙動です。

詐欺サイトのスクリーンショット

まとめ

今回のメールは、Googleのインフラを悪用して信頼性を偽装し、無関係なドメインへ誘導する典型的なフィッシング詐欺でした。アンケートという「善意の協力」を逆手に取った卑劣な手法です。公式ロゴや丁寧な文章に騙されず、必ず「送信元アドレス」と「リンク先ドメイン」を確認するようにしましょう。