HEARTLAND

The Endress Run

  • ホーム
  • Myself
  • お問合せページ
  • サイトマップ
  • プライバシーポリシー
  • 
  • 

    メニュー

  • 

    サイドバー

  • 

    前へ

  • 

    次へ

  • 

    検索

  •   RSS 
  •   Feedly 
  1. ホーム>
  2. ネット詐欺>
  3. 詐欺メール>
  4. Apple

【実録】「ご購入を完了できませんでした」iCloud+偽請求書の送信ルート解析結果

2026年6月19日

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket

【実録】iCloud+ 偽請求書の正体:巧妙な偽装と中継サーバーを暴く

Heartland-Lab (ハートランド・ラボ) 専門調査レポート

毎月130円のiCloudストレージ(50GB)を利用している方は、非常に多いのではないでしょうか?今回は、そんな身近なサービスを狙った非常に巧妙なフィッシングメールを解析しました。日常的に届く「本物の請求書」にデザインを極限まで似せており、不意を突かれて騙されてしまう危険性が高い極めて悪質な手口です。

※重要:本メールはHTMLメールとして配信されており、開封して画像が読み込まれるだけでも、攻撃者側に「アクティブなアドレス(現在使われているアドレス)」としてマークされるリスクがあります。身に覚えのない請求は慌てて中身を開かず、まずは慎重に送信元を確認してください。

緊急性レベル ★★★★☆ (4/5)
偽装工作精度 ★★★★★ (5/5)

■ メールヘッダー解析(送信者情報)

件名:[spam] ご購入を完了できませんでした

送信者名:“iCloud+請求書”

送信元アドレス:apple-noreply@yjth.net

ドメインIP解析:85.137.51.148 (w52626-kanazawa526.kanazawa.dream.jp)

受信日時:2026年06月19日 11:11

※ヘッダーには受信者の情報が含まれるため、本来なら掲載してご紹介するのが本筋ですが、個人情報保護のため伏せさせていただきます。

ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。

※以下の内容は届いた詐欺メールを技術検証のために忠実に再現したものです。


[spam] ご購入を完了できませんでした
送信者:"iCloud+請求書" <apple-noreply@yjth.net>

APPLE ID             日付
●●●@●●●.●●         2026年06月19日

ご注文番号            書類番号
ML642DM46B            447461081967

iCloud+
iCloud+(50GBのストレージ付き)     ¥130
月額
更新:2026年06月19日
--------------------------------------------------
              合計     ¥130

お客様のお支払い方法に問題があるため、
このサブスクリプションを更新できない可能性があります。
サービスを引き続きご利用いただけるよう、
お支払い情報を更新してください。

【お支払い情報の更新】

■ 送信ルート及び偽装判定

Receivedヘッダー解析(サーバー通過証明):
Received: from w52626-kanazawa526.kanazawa.dream.jp (unknown [85.137.51.148])

【偽装判定】:
本物のAppleからの請求書メールは、当然ながらAppleの公式ドメイン(apple.comなど)から直接配信されます。しかし、このメールの表示送信元は「yjth.net」という全く無関係のドメインになっているだけでなく、実際の送信元IPアドレス(85.137.51.148)を逆引きすると、日本のホスティングサービスである「dream.jp」のドメインが表示されます。国内の一般有料レンタルサーバー等の管理権限が攻撃者に奪われ、不特定多数へ偽メールをばらまくための「踏み台」として悪用された可能性が極めて濃厚です。

発信元ロケーション解析:
IPアドレス:85.137.51.148
Googleマップ:【位置情報を確認する】

※ロケーション情報は調査時点のものです。IPアドレスの割り当てや中継経路は随時変更される場合があります。

■ フィッシングサイト詳細解析

誘導先URL(伏せ字):hxxps://caomei10k.cyou/4JV3G2H2/appointment/21804377 (一部伏字)

リンクドメイン:caomei10k.cyou

【サイトの状態】:
メール内の「お支払い情報の更新」ボタンのリンク先は、上記の通りAppleとは1ミリも関係のない「.cyou」という怪しげな海外ドメインでした。現在このURLにアクセスを試みると、システム基盤であるCloudflareの画面から「Error 1027: This website has been temporarily rate limited」というエラーが返ってきます。これは、サイトの所有者(詐欺師)が利用プランの制限上限を超えてアクセスさせてしまったために、システム側から強制的に一時遮断されている状態です。
「お支払い方法に問題がある」などと偉そうにメールを送ってきたくせに、自分たちのフィッシングサイトのプラン管理に問題があってサイトを落とされているというのは、なんともお粗末で情けないお話ですね(笑)。

※解析データに基づき、攻撃者は短期間でドメインを使い捨て、また別のURLへと誘導先を切り替える性質があります。エラーが出ているからといって決して安全だと思わず、絶対にURLはクリックしないでください。

■ 注意点と対処法

  1. 身に覚えのない少額請求に焦らない:130円という絶妙な少額を提示し、「これくらいなら払ってエラーを消そう」と思わせるのが詐欺師の心理的トラップです。
  2. リンクではなく公式アプリやブックマークから確認する:iCloudやApple IDのお支払い状況に本当に問題があるかどうかは、必ずスマートフォンの「設定」アプリ、または事前にブックマークしたApple公式サイトからログインして確認してください。
  3. 公式注意喚起の参照:Apple フィッシング詐欺を識別するに関するご注意

本レポートの結論

今回のメールは、本物のiCloud+請求書を忠実にコピーし、日本のサーバーを踏み台にして送りつけられた、極めて警戒すべきフィッシングメールです。一瞬の焦りからクレジットカード情報やApple IDのパスワードを盗まれてしまう人が後を絶ちません。身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『iCloud使ってる人、これ気をつけて!』と今すぐ共有してあげてください。

本レポートの結論

今回のメールは、本物のiCloud+請求書を忠実にコピーし、日本のサーバーを踏み台にして送りつけられた、極めて警戒すべきフィッシングメールです。一瞬の焦りからクレジットカード情報やApple IDのパスワードを盗まれてしまう人が後を絶ちません。身近な人が騙されてからでは手遅れです。以下のボタンから、家族のLINEグループに『iCloud使ってる人、これ気をつけて!』と今すぐ共有してあげてください。

LINEで家族に教える

Data Provided by Heartland-Lab Security Research Unit
根拠データ参照元:ip-sc.net

今、拡散中の詐欺メール

  • 【実録】「2年越しの毒電波を克服」魔改造B-CASカード販売メールの正体——6/17新KW対応版と称しYandex経由で届く違法勧誘の全手口を公開 17.1k件のビュー
  • 【注意喚起】経済産業省・資源エネルギー庁「電気・ガス補助金失効通知」は詐欺!SPF認証失敗の不正メールがVポイント詐欺と同じ誘導先を使用 1.2k件のビュー
  • 【続報】国勢調査2026「罰則適用前最終通知」詐欺が一新——イタリア発送・スマホ限定の偽サイトでクローキングを実装 1k件のビュー
  • 【緊急・実録】MyJCBを騙る偽「3Dセキュア再認証」詐欺メール発覚——SPF/DKIM両Pass偽装でフィルター突破、精巧な偽ログイン画面の全手口を解説 710件のビュー
  • 「毒電波なんてくそくらえ、いつでもたた(原文ママ)」昨日の毒電波記事バズに乗じて翌日も届いた魔改造B-CAS販売勧誘メールの手口——Yandex経由・AAAダミーリンク混入・airpro特典付き 663件のビュー

      🛡️ Heartland 管理者が推奨する「究極の対策セット」  

          ① 【最強の物理防壁】YubiKey 5 NFC  🔑

パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。

Amazonで詳細を見る

          ② 【定番の安心】ウイルスバスター クラウド 3年版  🛡️

巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。

Amazonで詳細を見る

Apple,詐欺メールApple,caomei10k.cyou,dream.jp,iCloud,サーバー解析,なりすまし,フィッシング,偽請求書,注意喚起,詐欺メール,迷惑メール

Posted by heart


よろしければシェアお願いします

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
【実録】「ANAカードご利用者様必見」偽マイル特典メールの隠蔽工作を分析
Next
【実録】「永久無料視聴権限」を1時間で6通観測——SPF・DKIM認証を完璧にPassする迷惑メールの裏側を解説
Prev

関連記事

Thumbnail of related posts 077

『詐欺メール』『公式通知:あなたのAUPayポイントをお受け取りください!幸運です!』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...

Thumbnail of related posts 107

『詐欺メール』『『取引制限の確認』Vpass情報の更新手続きについて』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...

Thumbnail of related posts 068

『詐欺メール』『RyokoポータブルWi-fiホットスポットで常にWi-Fi信号を最大化』と、来た件

どこが危険なのか素人では判別できない ※ご注意ください! このブログエントリーは ...

Thumbnail of related posts 183

『詐欺メール』東京ガスから『ガス料金に関する重要なお知らせ』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...

Thumbnail of related posts 198

【警告】NHK「受信料契約者限定 視聴者還元のご案内」は偽物!5000円ギフト券で釣るフィッシング詐欺を解析

HL-META: date=2026-06-24 | brand=NHK | s ...

サイト内検索

今、拡散中の詐欺メール

  • 【実録】「2年越しの毒電波を克服」魔改造B-CASカード販売メールの正体——6/17新KW対応版と称しYandex経由で届く違法勧誘の全手口を公開17.1k件のビュー
  • 【注意喚起】経済産業省・資源エネルギー庁「電気・ガス補助金失効通知」は詐欺!SPF認証失敗の不正メールがVポイント詐欺と同じ誘導先を使用1.2k件のビュー
  • 【続報】国勢調査2026「罰則適用前最終通知」詐欺が一新——イタリア発送・スマホ限定の偽サイトでクローキングを実装1k件のビュー
  • 【緊急・実録】MyJCBを騙る偽「3Dセキュア再認証」詐欺メール発覚——SPF/DKIM両Pass偽装でフィルター突破、精巧な偽ログイン画面の全手口を解説710件のビュー
  • 「毒電波なんてくそくらえ、いつでもたた(原文ママ)」昨日の毒電波記事バズに乗じて翌日も届いた魔改造B-CAS販売勧誘メールの手口——Yandex経由・AAAダミーリンク混入・airpro特典付き663件のビュー

管理者おすすめの防犯グッズ

広告

【最強の物理防壁】YubiKey 5 NFC
Amazonで詳細を見る
【定番の安心】ウイルスバスター クラウド 3年版
Amazonで詳細を見る
【個人情報を守る】家庭用シュレッダー
Amazonで詳細を見る

Google検索

アーカイブ

カテゴリー

Thumbnail of new posts 167

2026年7月15日 : カゴヤ・ジャパン

【実録】KAGOYA「メールサービスシステムアップグレードのお知らせ」は偽物——SPF全滅の粗い偽装、乗っ取られた海外サイトを踏み台に

HL-META: date=2026-07-15 | brand=KAGOYA( ...
Thumbnail of new posts 043

2026年7月15日 : クレジットカード関連

【実録】クレディセゾン「入金完了通知」は偽物——大阪発Google Cloudの送信元とシンガポールDigitalOceanの誘導先を使い分ける手口

HL-META: date=2026-07-15 | brand=クレディセゾン ...
Thumbnail of new posts 178

2026年7月15日 : カゴヤ・ジャパン

【実録】KAGOYA「メール受信状況のご案内」は偽物——ドイツの家庭用回線発、偽の確認画面でActive!mailログインを盗む手口

HL-META: date=2026-07-15 | brand=KAGOYA( ...
Thumbnail of new posts 115

2026年7月15日 : JAL

【実録】JALマイレージバンク「マイル失効」詐欺メールが期限違いで二連続到達——送信元は別々でも同一のシンガポール製フィッシング基盤に着地

HL-META: date=2026-07-15 | brand=JALマイレー ...
Thumbnail of new posts 125

2026年7月15日 : クレジットカード関連

セゾンカード「不正なログイン検知」は詐欺!GCP発・SPF Passで届く巧妙ななりすましメールに警戒を

【注意喚起】セゾンカード「不正なログイン検知」は詐欺!GCP発・SPF Pass ...
2026年7月
日 月 火 水 木 金 土
 1234
567891011
12131415161718
19202122232425
262728293031  
« 6月    

Copyright © 2012 HEARTLAND All Rights Reserved.

WordPress Luxeritas Theme is provided by "Thought is free".

  • 
    ホーム
  • 
    メニュー
  • 
    上へ
 TOP