【解析】Apple News+ サブスクリプション更新メールの正体

【調査報告】最新の詐欺メール解析レポート

 

メールの解析結果

 

■ 最近のスパム動向


今回ご紹介するのは「Apple」を騙るメールですが、その前に最近のスパムの動向を解説します。

2026年3月現在、新生活に向けたサブスクリプションの整理や更新時期を狙ったフィッシング詐欺が多発しています。 特に「Apple News+」や「iCloud」など、日常的に利用するサービスの「自動更新」を口実にする手口は、受信者に「身に覚えのない課金」への恐怖を与え、確認作業を急がせるため非常に危険です。

 

■ メールの基本情報

項目 内容
件名 [spam] 【重要】Apple News+ サブスクリプション更新のお知らせNo.5463751742
件名の見出し 件名に「[spam]」が付与されている理由は、プロバイダの判定システムが送信元の不審な挙動(ドメインとIPの不一致等)を検知したためです。
送信者 “Apple” <help@Apple.co.jp>
受信日時 2026-03-09 10:36

 

■ 送信者に関する情報

送信元アドレスの「Apple.co.jp」は、一見日本国内の正規組織に見えますが、Appleがユーザーへの通知に使用する正規ドメインは「apple.com」に関連するものです。ドメインの所有構造を無視した偽装アドレスであると断定できます。

 

■ メール本文の再現

Appleサポート

サブスクリプション更新のお知らせ

いつもAppleのサービスをご利用いただき、誠にありがとうございます。
お客様のサブスクリプションがまもなく更新されます。

 

サブスクリプション名
Apple News+
現在のプラン
個人プラン
更新日
2026年3月10日
更新金額
1,080円(税込)
自動更新について

 

現在、自動更新が有効になっています。更新日までにキャンセル手続きをされない場合、上記サブスクリプションが自動的に更新され、登録されているお支払い方法に課金されます。

Appleサブスクリプションを管理する

更新を希望される場合、特に操作は必要ありません。更新日までにキャンセルされない場合、自動的に更新処理が行われます。

 

このメールは自動送信されています。ご返信いただいてもお答えできませんのでご了承ください。

Appleサポート サブスクリプション規約 プライバシーポリシー
Copyright c 2026 Apple Inc. All rights reserved.

Apple Japan Inc., 〒106-6140 東京都港区六本木6-10-1 六本木ヒルズ森タワー

お問い合わせ: https://support.apple.com/ja-jp/c******

9WG81EOHPE

 

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

 

■ メールの目的及び感想


犯人の目的: クレジットカード情報およびApple ID(ログイン資格情報)の奪取です。

専門的感想: 本文のデザインにおいて、メインエリアが「白背景」、フッターが「水色背景」という構成は、フィッシング詐欺で頻繁に使い回されるテンプレートの典型です。 また、Appleは通常、メール本文の冒頭にユーザーの「本名」を記載しますが、このメールには宛名がなく「お客様」という不特定多数向けの表現に留まっている点が極めて不自然です。

 

■ 偽物を見抜くポイントと対処法


● 送信者アドレスが「help@Apple.co.jp」であり、公式の「appleid@id.apple.com」等とは全く異なります。
● 署名にある「六本木ヒルズ森タワー」の住所は正しいですが、Appleの公式サポートが個別のサブスクリプション案内でこのような特定の物理住所を強調して記載することは稀です。
● お問い合わせリンクの末尾にある「9WG81EOHPE」のような意味不明な文字列は、受信者ごとにトラッキングするための識別IDである可能性が高いです。

対処法: メール内のリンクは絶対にクリックせず、以下の公式サイトで最新の詐欺情報を確認してください。
Apple公式サイト:https://support.apple.com/ja-jp/102568

 

■ Received (送信元情報)

これは送信に利用された情報であり、カッコ内のIPアドレスは信頼できる送信者情報です。
送信元 Received from fyfantasy.com (fyfantasy.com [34.104.151.62])
送信IPアドレス 34.104.151.62
利用ホスト bc.googleusercontent.com
設置国 アメリカ合衆国 (USA)


※「bc.googleusercontent.com」は、攻撃者がGoogle Cloud Platformのコンピュートリソースを悪用してメールを送信していることを示しています。

 

■ メール回線関連情報


詳細な回線解析データは以下のリンクより確認可能です。
解析結果:https://ip-sc.net/ja/r/34.104.151.62

 


今回のメール内に記載されている「お問い合わせ」等のリンク先は、公式ドメイン(apple.com)へ接続されるようになっています。しかし、メインの「サブスクリプションを管理する」ボタンについては、物理的にリンクを無効化し保護しています。
ドメイン apple.com
ステータス 本物のApple公式サイト(安全)

 

■ まとめ


本メールは、正規の住所やサービス名を利用して信憑性を高めようとしていますが、送信元アドレスの不一致や宛名の欠如など、典型的なフィッシング詐欺の特徴を数多く備えています。

特に、3月という時期に合わせた「自動更新」の通知は、多くのユーザーが騙されやすいポイントです。常に「公式アプリ」や「自分で保存したブックマーク」から情報を確認する習慣をつけましょう。

詐欺メール,AppleApple,サイバーセキュリティ,サブスクリプション更新,セキュリティレポート,なりすまし,ネット犯罪,フィッシング詐欺,個人情報保護,注意喚起,解析,詐欺メール,迷惑メール

Posted by heart