【解析】AppleID「お支払い方法に関するお知らせ」詐欺メールのIP特定と手口公開

2026年4月6日

【調査報告】最新の詐欺メール解析レポート
本レポートは、受信した不審メールの技術的解析結果を記録したものです。

▼ 最近のスパム動向

2026年4月現在、新生活の開始や年度替わりを狙った「アカウント情報の再確認」を装うフィッシング詐欺が多発しています。特にAppleを騙り、決済不能を理由に偽のログイン画面へ誘導する手口が非常に活発化しており、注意が必要です。

▼ メール基本情報
件名	[spam] AppleID：お支払い方法に関するお知らせ
件名の見出し	「[spam]」という表記は、サーバーの検閲により既に迷惑メールとして識別されていることを示しており、開封自体が推奨されません。
送信者	aaa@bbb.co.jp
送信者情報	送信者が受信者のアドレス（aaa@bbb.co.jp）と同じになっています。これは自分自身から届いたように見せかける「送信者偽装」の典型的手法です。
受信日時	2026-04-06 12:43

▼ メール本文の再現

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

アカウント通知：お支払い状況の確認

お支払い情報の確認に関する重要なお知らせ
Appleのサービスをご利用いただき、誠にありがとうございます。

お客様のApple IDに登録されているお支払い方法について、最新の決済処理を完了できませんでした。サービスの継続的なご利用に影響が出る可能性があるため、お支払い情報の確認をお願いいたします。

お支払い情報を確認する

未更新のままとなった場合の影響：
・App Storeでの購入およびアプリのアップデート不可
・iCloudストレージおよび同期機能の停止
・Apple Music等のサブスクリプションの自動解約

情報の更新手順：
1 上記のリンクからApple IDにサインイン
2 現在のお支払い情報を確認・変更
3 内容を保存し、更新を完了

リンク先URL（無効化・伏字あり）：
https://poum.unblockmyacc.cfd/v8/p****/**umlogin?track=45354225852256

▼ 専門的解析レポート

■ 犯人の目的
最大の目的は、Apple IDのログイン情報およびクレジットカード情報の窃取です。情報を盗み取った後、不正決済やAppleアカウントの乗っ取りを行う極めて悪質な攻撃です。
■ 異常な点と偽物を見抜くポイント
このメールには公式が必ず記載する「署名」が一切ありません。また、画像内の住所（六本木ヒルズ）は実在しますが、サポート電話番号の記載がない点も不自然です。公式からの通知では、必ず登録された「氏名」が宛名として記載されますが、本メールは宛名が欠落しています。

▼ 送信元（Received）回線関連情報
送信元ドメイン	infoo1.online-yiangty.com
送信元IPアドレス	108.165.20.36
ホスティング社名	DODOS-NET (Dodos Information Technology)
設置国	アメリカ合衆国 (United States)
ドメイン登録日	2026-03-24（非常に最近取得されており、攻撃用に用意された可能性が高い）
根拠データ解析	https://ip-sc.net/ja/r/108.165.20.36

▼ リンク先（詐欺サイト）回線関連情報
リンク箇所	「お支払い情報を確認する」ボタンに設定されています。
誘導先URL	https://poum.unblockmyacc.cfd/v8/p**** (伏字含む)
リンクドメイン	poum.unblockmyacc.cfd
IPアドレス	104.21.31.218
ホスティング社名	Cloudflare, Inc.
設置国	アメリカ合衆国 (United States)
ドメイン登録日	2026-03-31（取得から1週間以内。短期間の使い捨てドメインです）
稼働状況	稼働停止確認済み (Connection timed out Error code 522)
根拠データ解析	https://ip-sc.net/ja/r/104.21.31.218