| みなさん、こんにちは。頼れる街のIT専門家、Heartlandです。
今日も皆様の大切なデータと安心を守るため、最新の不審なメールを詳しく解析していきましょう。
今回ご紹介するのは「Apple(アップル)」を騙る非常に巧妙な迷惑メールです。
なお、これまでに解析した過去の類似事例や関連記事につきましては、ページ末尾にございますデータベースアーカイブよりいつでもご覧いただけます。
【実録】[spam] iCloud+ご請求のお知らせを徹底分析!Appleを騙る詐欺メールの手口を公開
身に覚えのない請求書が届くと、誰もが一瞬ドキッとしてしまいますよね。
しかし、慌ててメールの中にあるボタンを押してしまうのは非常に危険です。
このメールは、開いただけであればすぐに金銭的な被害が出るわけではありません。
ただし、画像が含まれているメールや、開封したことを相手に伝える仕組み(開通通知機能)が含まれている場合、あなたのメールアドレスが「現在も実際に使われている生きたアドレス」であると犯人側に知られてしまいます。
その結果、今後はさらに多くの詐欺メール送信リスト(攻撃対象の名簿)に入れられてしまう可能性が高くなります。
■ 最近のスパム動向とメールの基本情報
今回のメールは、iPhone(アイフォン)のデータ保存場所である「iCloud+(アイクラウドプラス)」の月額料金が支払えなかったと嘘をつき、偽の決済画面へ誘導しようとする手口です。
| 解析項目 | 内容 | | 緊急性評価 | ★★★★☆(4 / 5)※支払失敗を理由に不安を煽るため高めです | | 件名(サブジェクト) | [spam] 登録済みのお支払い方法を確認してください | | 送信者名(差出人) | “iCloud+ご請求のお知らせ” <notify.apple.vTJu8C9m@mail.freelance.levtech.jp> | | 受信日時 | 2026年05月27日 15:36:19 (JST) |
※件名の「[spam]」について:
メールの件名の頭に「[spam](スパム)」という文字がついていますね。
これは、受信したサーバーが「このメールは迷惑メールの可能性が非常に高いですよ」と自動的に判断して、私たちに注意を促すために付与してくれた警告印です。これがある時点で、公式からのメールではないと判断できます。
【大切なご家族への注意喚起】
ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。
被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。
■ 実際に届いたメール本文のスクリーンショット 
以下は、受信したメールの見た目と文章をブログ上に可能な限り忠実に再現したものです。
本物のAppleから届く領収書にデザインを非常に似せて作られており、パッと見では騙されてしまいそうになります。
件名:[spam] 登録済みのお支払い方法を確認してください
送信者:”iCloud+ご請求のお知らせ” <notify.apple.vTJu8C9m@mail.freelance.levtech.jp>
請求書 注文番号:
kW980474dKxm 書類:
661006244269 Apple Account:
●●●o@●●●●●●●●i.jp | ☁️ | iCloud
50 GBのiCloud+(月額)
更新日:2026年05月27日
iPhone | ¥150
JCT(10%)を含む¥14 | 請求とお支払い 小計
¥136
JCT(10%)課税
¥14
クレジットカード
¥150 iCloud+ のストレージプランを更新できませんでした。
現在のお支払い方法に問題がある可能性があります。
引き続き iCloud+ をご利用いただくには、お支払い情報を更新してください。 サブスクリプションおよび購入に関してご不明な点がある場合
サブスクリプションを管理 ›
購入履歴 ›
問題を報告 ›
アカウント情報を見る ›
Appleサポートにアクセス ›
TM と © 2026 iTunes株式会社 〒106-6140 東京都港区六本木6-10-1 六本木ヒルズ
適格請求書発行事業者登録番号:T8011101043359
All rights reserved | プライバシーポリシー | 販売条件 |
【メールのデザインと目的についての専門家の感想】
全体のレイアウトやフォント(文字の形)、Appleのロゴ、さらには日本の消費税(JCT)の表記やインボイス制度の登録番号(適格請求書発行事業者登録番号)まで非常に正確にコピーされています。
これらはすべて、受信者を「本物の領収書だ」と信じ込ませるための罠です。
メールの本当の目的は、支払いエラーで不安にさせて「お支払い情報を更新」というボタンを押させ、偽のサイトでクレジットカード情報やApple Accountのログイン情報を盗み出すことにあります。
■ メールヘッダーの解析(技術的検証)
インターネット上の道しるべである「メールヘッダー(送信の記録)」から、犯人の足跡を紐解いてみましょう。
※なお、メールヘッダーのスクリーンショットには、受信者側の詳細なサーバー内部情報(情報セキュリティ上の機密)が多数含まれているため、安全を考慮して画像の掲載は控え、重要なテキスト情報のみを抽出して解説します。
時系列において、一番最初にこのメールを送り出した(犯人が直接使用した)とされる送信元サーバーの記録(最古のReceivedヘッダー)は以下の通りです。
| ヘッダー項目 | 解析データ(一部伏字) | | Received(最古記録) | from tk46854-hyogo992.hyogo.m-net.ne.jp (localhost [127.0.0.1]) by tk46854-hyogo992.hyogo.m-net.ne.jp … | | X-Originating-IP | 193.239.154.132 | | Received-SPF | Fail (identity=mailfrom; client-ip=193.239.154.132) |
【送信元メールアドレスとIPアドレスの矛盾】
メールの送信元アドレスのドメイン(@より後ろの部分)は `mail.freelance.levtech.jp` となっていますが、実際にこのメールが送られてきた発信元のインターネット上の住所であるIPアドレス(ネット上の背番号)は 193.239.154.132 です。
さらに、安全証明書の検査結果である `Received-SPF` は「Fail(失敗・なりすまし)」と判定されています。
つまり、「レバテックの正規ドメインの名前を勝手に名乗り、全く無関係の海外サーバー(IP: 193.239.154.132)から偽装して送信されたメールである」ということが証明されました。
この発信元IPアドレス(193.239.154.132)の物理的な位置情報を確認してみましょう。
つまり、「日本のサービスを騙ったAppleの請求書メールが、なぜか地球の反対側のコロンビアにあるサーバーから送られてきている」ということです。これだけでも100%詐欺であると断言できます。
■ 誘導先(リンク先)詐欺サイトの徹底検証
メールに設置されている「お支払い情報を更新」などのボタンに隠された、実際のリンク先URLを調査しました。
セキュリティ解析の結果、メール内には以下のURLが埋め込まれていました。(安全のため一部を伏字にし、リンクを無効化しています)
- h▰▰ps://jinman1j.cyou/order/nfHWltir/apply/
- h▰▰ps://jinman1j.cyou/order/nfHWltir/apply//billing
- h▰▰ps://jinman1j.cyou/order/nfHWltir/apply//subscriptions
これらのURLをクリックした際の、現在のウェブサイトの稼働状況とサーバーの詳細は以下の通りです。
| リンク先ドメイン | ドメインIPアドレス | ロケーション(位置情報) | 現在の稼働状況 | | jinman1j.cyou | 172.67.175.241
他 | アメリカ合衆国
(Cloudflare経由)
緯度経度: 37.7749, -122.4194
[詳細] |
[地図] | アクセス不能
(DNSエラーで閉鎖) | 【アクセス時の画面スクリーンショット】 
【URLの危険なポイントとクローキング解説】
ドメインの末尾が `.cyou` となっています。これは安価で取得できる使い捨て用のドメイン(ネット上の縄張り名)であり、Apple社が公式に利用することは絶対にありません。
現在、このページにアクセスしようとすると「このサイトにアクセスできません(DNS_PROBE_FINISHED_NXDOMAIN)」と表示され、サイトが消滅しているように見えます。
しかし、これには「クローキング(偽装工作)」という罠が仕掛けられている可能性があります。
クローキング(Cloaking)とは、アクセスしてきた相手が「一般の被害者」か「セキュリティ調査員(またはロボット)」かを自動で見分けて、画面の表示をガラリと変える悪質な技術です。
つまり、「調査を逃れるために、一見するとサイトが潰れているように見せかけ、特定のリンクや条件からアクセスした被害者にだけ、クレジットカードを盗む本物の詐欺画面を表示させる」という非常に狡猾な手口である可能性があるのです。画面が出ないからといって、安全だと思い込むのは大敵です。
■ メールへの注意点と正しい対処方法
万が一、このようなメールを受け取ってしまった場合の対処法をまとめました。
| 総合危険度評価 | ★★★★☆(4 / 5)※クローキングの疑いがあり非常に悪質です | - リンクは絶対にクリックしない: メール内のボタンやURLはすべて無視してください。
- 公式のアプリやブックマークから確認する: もし本当にiCloudの支払いに問題があるか不安な場合は、メールからではなく、iPhoneの「設定」アプリを開き、ご自身の名前が出ている一番上の項目から「iCloud」や「サブスクリプション」の画面を直接確認してください。エラーが出ていなければ、完全に安全です。
- 情報を入力してしまったら: 万が一、クレジットカード番号やApple Accountのパスワードを入力してしまった場合は、すぐにクレジットカード会社へ連絡してカードを止めてもらい、Apple Accountのパスワードを正規のページから変更してください。
不安なときは、必ずAppleの公式が発表している以下の正規の相談窓口や注意喚起ページを確認するようにしましょう。
■ Apple公式の注意喚起ページ:
App StoreやiTunes Storeからの正規のメールを識別する – Apple サポート (日本)
■ まとめ
今回のAppleを騙るiCloud+の請求書メールは、細部まで本物を真似た非常に悪質なフィッシング詐欺でした。
現在はアクセスがブロックされているように見えても、裏で手口を変えて網を張っているケースが多々あります。
「自分は大丈夫」と思っていても、ふとした油断で騙されてしまうのがネット詐欺の恐ろしいところです。
【最後に、街のIT専門家からのお願い】
身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。
それでは、また次回の解析レポートでお会いしましょう。皆様の安心なデジタルライフを応援しています!
関連する過去の解析事例はこちらから検索できます。 📌 同じ手口の関連記事:
【実録】Amazon(アマゾン)を騙る詐欺メールも確認されています→こちら | 
