Appleを騙る詐欺メール「アカウントリセットの申請に関するご確認」技術調査レポート
【調査報告】[spam] 【重要】アカウントのセキュリティに関する至急のお知らせ(No.75269288) 解析レポート | ■ 最近のスパム動向 | 今回ご紹介するのは「Apple」を騙るメールですが、その前に最近のスパムの動向を解説します。現在、Appleユーザーを標的とした攻撃では「iCloudデータの完全削除」という極端な脅しを用いて、多要素認証(2FA)の突破を試みる偽サイトへ誘導する手口が急増しています。特に週末や深夜帯など、公式サポートへの確認が遅れる時間帯を狙って送信される傾向があります。 | ■ メールの基本情報 | 件名 | [spam] 【重要】アカウントのセキュリティに関する至急のお知らせ(No.75269288) | | 件名の見出し | 冒頭の [spam] タグは、受信サーバーが既にこのメールを「スパムの疑いあり」と自動判定していることを示します。このタグが付いている場合は、本文中のリンクは絶対にクリックしてはいけません。 | | 送信者 | “Apple” <help@apple.com> | | 受信日時 | 2026-04-12 11:19 | ■ 送信者に関する解析 | 送信者アドレスは apple.com に偽装されていますが、送信に使用されたサーバー(Return-Path)は covelights.com であり、Appleの公式インフラとは無関係な第三者のドメインです。 | ■ メール本文の精密再現 ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
 アカウントリセットの申請に関するご確認 お客様( ●●●@●●●.jp )のApple IDにおいて、iCloudストレージの初期化およびデータ重置のリクエストが送信されました。 注意:この操作が完了すると、保存されている全てのデータは永久に削除され、復旧できなくなります。 | もしご本人様による申請でない場合は、第三者が不正にアクセスしている可能性があります。至急、以下のリンクよりサインインし、申請をキャンセルしてください。 | ※本通知から24時間以内にアクションがない場合、申請は自動的に執行されます。
参照ID: 517be02e-40fe-941e-fd37-8fcd65747195 ■ お問い合わせ先
Appleサポート:https://www.apple.com/jp/support/A> 本メールは送信専用です。返信には対応しておりません。
Copyright c 2026-04-12 Apple Inc. | ■ メールの目的および専門的解説 【攻撃者の目的】
Apple IDの「ID」と「パスワード」、さらに二段階認証コードを盗み出し、アカウントを完全に乗っ取ることが目的です。乗っ取られたアカウントは、iCloud内の個人情報の流出や、App Storeでの不正決済に利用されます。 【専門的考察】
「データ重置(じゅうち)」という表現は日本語として非常に不自然であり、海外の翻訳ツールを使用した形跡が見られます。また、Apple公式はユーザーを急かすために「24時間以内に削除」といった期限を設けることはありません。 | ■ 送信元(Received) 通信ヘッダー解析 | Return-Path | mail05-xxx=xxxxx.jp@mail05.covelights.com←偽装 | | Message-ID | <dD6CvG0@mail05.covelights.com> | | Received(送信元) | from mail05.covelights.com (34.85.50.42) | | ホスト名 | 42.50.85.34.bc.googleusercontent.com | | 設置国 | 日本 (Japan / Google Cloud) | | ドメイン取得日 | 取得日が最近である場合、攻撃用に急造された「使い捨てインフラ」である可能性が高く、信頼性はゼロです。 | | 【本レポート根拠】ip-sc.net 通信解析データ (34.85.50.42) | ■ リンク先(フィッシングサイト) 解析 | リンクURL | https://lcwkj.com/u/g●●gle.c●m/404.html (※一部伏字) | | IPアドレス | 172.67.202.131 (Cloudflare経由) | | ホスト名 | lcwkj.com | | 設置国 | アメリカ合衆国 (United States) | | ドメイン登録日 | 最近取得(Recent) | | 判定理由 | ドメイン取得から間もないサイトが、Appleのセキュリティ通知のリンク先に指定されることは物理的にあり得ません。典型的なフィッシングサイトです。 | | 【本レポート根拠】ip-sc.net サイト回線関連情報 (172.67.202.131) | ■ 偽物を見抜くポイントと対策
* 宛名の欠如: Appleの公式メールは必ず登録された「お客様の氏名」で始まります。「お客様(メールアドレス)」という形式は100%詐欺です。
* ドメインの不一致: リンク先のドメインが「apple.com」ではなく「lcwkj.com」となっています。クリック前に必ずURLを確認してください。
* 公式サイトでの確認: Apple IDのステータスを確認する場合は、メールのリンクからではなく、ブラウザから直接公式サイト(https://appleid.apple.com/)にアクセスしてください。 【公式】フィッシングメールを識別して回避する方法(Appleサポート)
| |
🛡️ Heartland 管理者が推奨する「究極の対策セット」
① 【最強の物理防壁】YubiKey 5 NFC 🔑
パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。
Amazonで詳細を見る
② 【定番の安心】ウイルスバスター クラウド 3年版 🛡️
巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。
Amazonで詳細を見る