Apple Fitness+ 無料体験終了のお知らせ(4月10日期限)の正体と解析結果

【調査報告】最新の詐欺メール解析レポート

メールの解析結果:Apple Fitness+ を装ったフィッシング詐欺の構造分析

最近のスパム動向

今回ご紹介するのは「Apple Fitness+」を騙るメールですが、その前に最近のスパムの動向を解説します。4月は新年度の開始に伴い、サブスクリプションの自動更新や契約内容の確認を促すメールが急増します。これは生活環境の変化による「確認漏れ」の不安を突く巧妙な攻撃です。特に本日(4月10日)を期限とするなど、短期間での行動を迫る手口が定石化しています。

基本受信データ

件名 [spam] 【ご確認ください】Apple Fitness+ 無料体験終了のお知らせ(4月10日期限) NO.hXujk0lK
件名の見出し 冒頭に「[spam]」が付与されているのは、プロバイダのフィルタがこれを不審メールと検知したためです。末尾のランダムな英数字は、個体識別を行うことで迷惑メールフィルタの網を潜り抜けるための「攪乱コード」です。
送信者 “Apple” <noreply@mail03.sabosubs.com>
受信日時 2026-04-09 21:35

送信者解析:差出人はAppleを名乗っていますが、実際のアドレスは「sabosubs.com」であり、公式の「apple.com」とは一切関係がありません。受信者のメールアドレスが盗用されているケースも確認されており、注意が必要です。

メール本文(忠実再現)

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。


【ご確認ください】 Apple Fitness+ 無料体験終了のお知らせ(4月10日期限)
──────────────────────────────────
Apple Fitness+ サブスクリプション更新のご案内
──────────────────────────────────
お客様の Apple ID 宛て
日頃よりAppleサービスをご愛顧いただき、誠にありがとうございます。

お客様にご利用いただいております Apple Fitness+ 3ヶ月間のお試し体験につきまして、2026年4月10日をもちまして終了となります。
お試し期間終了後は、月額プランへの自動更新が行われる予定です。

■ 現在ご契約中の内容
──────────────────────────────────
サービス名:Apple Fitness+
体験終了日:2026年4月10日
自動更新後のプラン:月額メンバーシップ(自動更新)
更新料金(税込):980円/月
お支払い方法:ご登録中の支払い方法が適用されます

■ 自動更新を解除される場合
──────────────────────────────────
自動更新をご希望されない場合は、2026年4月10日の24時間前までに、下記リンクよりキャンセル手続きを完了してください。

▼ サブスクリプションを管理する
hXXps://www.apple.com/jp/subscrXXXXons/ (伏せ字加工・リンク無効)

※ログイン後、「サブスクリプション」メニューからお手続きをお願いいたします

■ ご確認いただきたい事項
──────────────────────────────────
自動更新をご希望の場合は、特に操作は必要ございません
キャンセル手続き後も、4月7日までは通常どおりご利用いただけます
ご不明な点がございましたら、Appleサポートまでお問い合わせください
──────────────────────────────────
Apple Japan
〒106-6140 東京都港区六本木6-10-1 六本木ヒルズ森タワー

本メールは、Apple Fitness+ のお試し期間終了が近いお客様にお送りしております。
購読管理ページでは、すべてのサブスクリプションの確認および管理が可能です。

Copyright © 2026 Apple Inc. All rights reserved.

hXXps://www.apple.com/ (伏せ字加工)

XrLt5hLz

専門的解析結果


【犯人の目的】 Apple IDのログイン情報および、更新手続きを装ったクレジットカード情報の強奪です。
【偽者を見抜くポイント】
1. 宛名の欠如:公式であれば登録氏名が記載されますが、本メールは「Apple ID宛て」と曖昧です。
2. 署名の不備:住所(六本木ヒルズ)は正しいですが、公式メールに含まれるべきサポート電話番号が意図的に外されています。これは検索によって詐欺を露呈させないための工作です。
3. デザインの違和感:Appleの公式メールは通常リッチHTMLで構成されますが、本メールは罫線を多用したテキストベースの古臭いテンプレートであり、末尾に「XrLt5hLz」という無意味な文字列が混入しています。

メール回線関連情報(送信元解析)

これは送信に利用された情報であり、以下のIPアドレスはサーバーが直接受信した信頼できる送信者情報です。

送信ドメイン smtp.route-guardian.osaka.jp
送信元IPアドレス 90.178.117.247
ホスティング社 Route-Guardian Infrastructure Service
国名 日本 (Japan)

>> ip-sc.net で送信元情報を確認

リンク先(詐欺サイト)詳細データ

誘導先URL hXXps://suchenjs.com/clXXX/google.com/404.html (伏せ字加工)
サイトの状態 稼働中(エラーページを装った情報窃取サイト)
IPアドレス 172.67.147.150
ホスティング社 Cloudflare, Inc.
設置国 アメリカ合衆国 (United States)
ドメイン取得日 2026-03-24

技術コメント:ドメイン取得日が直近である理由は、通報による閉鎖を見越して「使い捨てドメイン」を量産しているためです。
リンクをたどると開いたのは「{“error”:”Not Found”,”message”:”The requested resource was not found”,”path”:”/click/google.com/404.html”}」とだけ書かれたエラーページです。URLに「google.com/404.html」を含めることで、一見すると信頼できる大手ドメインのリンクであるとクローラーやユーザーを誤認させる手口です。

>> ip-sc.net でリンク先の根拠データを確認

まとめと対策

Appleからのサブスクリプション通知で「お支払い方法の不備」や「期限の切迫」を煽るものは、必ず公式アプリまたは公式サイトの「アカウント管理」から直接確認してください。過去の事例でも4月10日前後は同様のキャンペーン詐欺が多発しています。

【公式サイトでの注意喚起】
Apple:フィッシングメール、偽のサポート電話、その他の詐欺を避ける

詐欺メール,AppleAppleID対策,Apple詐欺メール,サイバー犯罪対策,サブスクリプション詐欺,セキュリティレポート,フィッシングサイト,不審メール調査,個人情報保護,注意喚起,詐欺サイト解析

Posted by heart