【調査報告】Appleアカウントのセキュリティ確認のご連絡:送信元を解析
【調査報告】最新の詐欺メール解析レポート
解析対象:Apple Accountを騙るフィッシング詐欺(2026年4月版) | ■ 最近のスパム動向 | 今回ご紹介するのは「Apple」を騙るメールですが、その前に最近のスパムの動向を解説します。2026年4月現在、Apple IDから「Apple Account」への名称変更に伴うシステム更新を装った詐欺が急増しています。年度替わりの混乱に乗じ、アカウントの「継続手続き」や「セキュリティ確認」という名目でユーザーの焦りを誘うのが現時点の主流です。 | ■ メールの基本情報 | 件名 | [spam] Appleアカウントのセキュリティ確認のご連絡(No.-[-randomdate-]) | | 見出しの[spam] | サーバーのスパムフィルターが「なりすまし」や「不正な中継」を検知し、自動的に付与した警告タグです。 | | 送信者 | iCloud <apple-co.jp-2p0w@dn.admin.co.jp>
※aaa@bbb.co.jp形式の場合、受信者のアドレスを盗用した偽装工作です。 | | 受信日時 | 2026-04-06 10:27 | ■ 本文の完全再現 ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。  Apple ID 継続手続きに関するご確認のお願い | Apple IDをご利用いただきありがとうございます。
2026年4月12日にApple IDの継続手続きが必要です。
下記の内容をご確認いただき、引き続きサービスをご利用いただくために必要な対応をお願いいたします。 ご対応期限:2026年4月12日
継続手続きが完了していない場合、Apple IDの一部サービスがご利用いただけなくなる可能性がありますのでご注意ください。 | ご登録内容の確認・更新は、以下のボタンから行えます。 ※URL:https://francesmoore.shop/i●●de.h●ml(一部伏せ字) ご不明な点がございましたら、Appleサポートまでお問い合わせください。
Apple Inc. All rights reserved. | | ■ 専門的解析と目的 【犯人の目的】
Apple Accountのログイン資格情報(ID/パスワード)を盗み取り、その後クレジットカード情報や個人情報を入力させる「フィッシング」が目的です。奪われたアカウントは不正購入やiCloud上のデータ窃取に悪用されます。 【おかしな点・違和感】
1. ロゴの隠蔽: ロゴが添付ファイルにされている場合、メールソフトのセキュリティ検知(外部画像読み込みの遮断)を回避し、かつ正規のAppleサーバーとの通信痕跡を残さないための細工です。
2. 署名の不在: 本来の通知には公式のサポート電話番号(0120-277-535)が含まれますが、本メールには具体的な連絡先がありません。もし記載されていても番号が公式と異なる場合は、偽の窓口へ誘導する罠です。
3. 宛名の汎用性: ユーザー名を特定せず「ご利用いただきありがとうございます」と始める点は、不特定多数にバラ撒いている証拠です。 | ■ 送信元回線関連情報 | 解析項目 | これは送信に利用された情報であり、IPアドレスは信頼できる送信者情報です。 | | Received | from gw33092-sapporo215.sapporo.hi-ho.ne.jp | | 送信IPアドレス | 45.142.155.31 | | ホスティング社 | hi-ho (ISP/Hosting) | | 設置国 | 日本 (Japan) | | ドメイン登録日 | admin.co.jp などの利用ドメインは無関係な第三者のものです。 | ■ 誘導先サイト(詐欺ページ)の分析 | リンクURL | https://francesmoore.shop/i●●de.h●ml
(一部伏せ字・直リンク無効化済み) | | セキュリティ | AdGuard / ウイルスバスターにてブロックを確認 | | 稼働状況 | 稼働中(2026-04-06 確認) | | リンクドメインIP | 172.67.134.124 | | ホスティング社 | Cloudflare, Inc. | | 設置国 | アメリカ合衆国 (United States) | | ドメイン取得日 | 2026-03-24 (取得から約10日) | | 取得日のコメント | ドメイン登録から10日程度で稼働を開始しており、法執行機関による閉鎖を前提とした「使い捨ての攻撃用ドメイン」である特徴が顕著です。 | ▼ 実際の詐欺サイト(ログイン画面) | 【本物そっくりの偽ログイン画面】 
偽物を見抜くポイント:
URL欄が「apple.com」ではなく「francesmoore.shop」になっています。デザインは公式の「Apple Account」を完コピしていますが、インフラは全くの別物です。 | ■ まとめ・対処方法 | 今回の事例は、Apple IDの名称変更という話題性を利用した典型的な詐欺です。過去の「アカウント凍結」を装うものよりも、事務的な「継続手続き」という文言の方が警戒心を解きやすいため注意が必要です。 不審なメールは即座に削除し、必ず公式サイトの注意喚起を確認してください。 ・Apple公式:フィッシングメッセージを認識し対処する | |
