【解析】Apple「継続利用に関する確認のお願い」詐欺メール調査報告

 

【調査報告】最新の詐欺メール解析レポート
対象ブランド:Apple (iCloud) 偽装 / レポート生成日:2026年03月05日

 

■ 最近のスパム動向


今回ご紹介するのは「Apple」を騙るメールですが、その前に最近のスパム動向について解説します。現在、年度末のサブスクリプション更新時期に合わせ、Apple IDやiCloudの「継続利用」を口実にしたフィッシング詐欺が急増しています。特に2026年に入り、検閲を逃れるためにロシア系の安価なホスティングサーバーを経由し、中国ドメイン(.cn)を利用して大量送信する手口が定型化しています。

 

■ メールの解析結果
件名 [spam] 【お知らせ】継続利用に関する確認のお願い
※件名の[spam]タグは、サーバーがこのメールの構造や送信元を「不審」と判断したために自動付与されたものです。
送信者 “Apple Support” <ebiharabunjimino@avocado.lvntebl.cn>
受信日時 2026-03-05 08:17

 

■ 送信者に関する情報


表示名は「Apple Support」となっていますが、実際のアドレスは「ebiharabunjimino@avocado.lvntebl.cn」です。Appleが中国ドメイン(.cn)を使用することはありません。また、「ebiharabunjimino」という無意味な文字列は、受信者のメールアドレスリストを盗用・加工し、自動生成されたものであると推測されます。

 

■ メール本文(画像内容の再現)

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。


Apple ID セキュリティ通知
アカウントの安全を維持するためにご確認をお願いいたします。

【重要】Apple ID 情報のご確認が必要です。

2026-03-05 までに確認を完了してください。
確認が行われない場合、一部のサービスが制限される可能性があります。

以下の手順に従って、アカウントをご確認ください。

1.Apple公式サイトにアクセス
2.Apple IDでサインイン
3.お支払い情報を更新

アカウントを確認する

このメールに心当たりがない場合は、破棄していただいて問題ございません。

© 2026 Apple Inc. All rights reserved.
Apple ID | プライバシーポリシー | セキュリティ情報

 

■ メールの目的と専門的解説


犯人の目的:受信者を偽のログインページへ誘導し、Apple ID(メールアドレス)とパスワード、およびクレジットカード情報を盗み出すことです。

専門的視点:このメールには決定的な不自然さがあります。Appleからの公式通知であれば、必ずユーザーのフルネームが冒頭に記載されますが、本メールには「宛名」が一切ありません。また、Appleのロゴ画像すら使用せず、署名も省略された極めて低品質な作りです。これは「数撃てば当たる」方式で大量送信されていることを示唆しています。

 

■ Received(送信元情報)の解析
解析データ from avocado.lvntebl.cn (unknown [31.41.89.21])
送信元判定 カッコ内のIPアドレス31.41.89.21は、メールヘッダーにおける「信頼できる送信者情報」です。
送信IPアドレス 31.41.89.21
ホスト/プロバイダ aeza.network (Aeza Group Ltd.)
国名 ロシア (Russian Federation)
ドメイン登録日
登録日:2026-02-28
わずか数日前に取得されたドメインです。攻撃用に短期契約されたことが明白です。
>> DomainToolsでWhoisを確認
メール回線情報
本レポートの技術的根拠として、IP-SC.NETの解析データを参照しています。
https://ip-sc.net/ja/r/31.41.89.21

 

■ リンク先フィッシングサイト解析
誘導URL hxxps://kvwykeb.cn/a2/g1/asd=icl**[伏字]**aos/
ブロック状況 ウイルスバスター:ブロック確認済
サイト稼働状況 稼働中(ただし一部環境でタイムアウト)
解析ドメイン kvwykeb.cn
リンク先IPアドレス 172.67.201.121
ホスティング/国 CLOUDFLARENET / アメリカ合衆国 (USA)
ドメイン取得日
登録日:2026-03-01
メール送信日のわずか4日前に取得されています。このスピード感は、フィッシングサイトが通報され閉鎖される前に情報を抜き取るための「短期決戦」の典型です。
サイト回線関連情報
https://ip-sc.net/ja/r/172.67.201.121

 

■ 詐欺サイトの状態(画像解析)


リンク先をクリックすると、以下のタイムアウトエラーが表示される場合があります。これはサーバー側が特定のアクセスを遮断しているか、あるいは通報によってサイトが不安定になっている状態です。

 

■ まとめ・推奨される対応


今回のメールは、「宛名の欠如」「不自然な中国ドメイン」「直近で取得されたIP/ドメイン」という、詐欺の全条件を満たした危険なものです。過去の事例と比較しても、誘導先のサイトが不安定なことから、急速に拡散し、急速に消滅を繰り返すタイプであると断定できます。

【注意】絶対にリンクを開かず、メールを削除してください。
>> Apple公式サイトの注意喚起ページを確認する

詐欺メール,AppleApple,iCloud,アカウント確認,サイバー犯罪対策,スパムメール,セキュリティレポート,フィッシングサイト解析,フィッシング詐欺,個人情報保護,注意喚起,詐欺メール,送信元解析

Posted by heart