【解析】「ログインの安全確保にご協力」はAppleを装ったフィッシング詐欺!.cnドメインに要注意
送信元ドメイン・URL・IPアドレスを確認したところ、正規メールではありません。
絶対にリンクをクリックしないでください。
1.最近のスパム動向
2026年に入り、クラウドサービスのアカウント制限を騙るフィッシングメールが再燃しています。特に「不正ログインの検出」という名目で、ユーザーに24時間〜48時間以内のアクションを強制する手法が一般的です。
2.今週のスパム傾向
今週は、中国ドメイン(.cn)を送信元としたApple詐欺が目立ちます。文面自体は非常にシンプルで、Apple公式サイトのフォントや余白を模倣することで、スマートフォンでの閲覧時に違和感を与えないよう工夫されています。
3.前書き
「ログインの安全確保にご協力」だそうです。 わざわざ月曜の朝っぱらから、私が行ってもいない「旅行先」でのログインを心配してくれるなんて、この犯人は私のスケジュール管理までしてくれているのでしょうか?
暗号化されて保護されるのは、私の情報ではなく犯人の身元の方であってほしいものですね。
では、詳しく見ていくことにしましょう。
4.件名
[spam] ログインの安全確保にご協力
5.件名の見出し
メールサーバーがこのメールを [spam] と判定した理由は、送信元サーバーのレピュテーション(信頼度)が低く、かつ署名ドメインがAppleの正規SPF/DKIMレコードと一切一致しないためです。
6.送信者,受信日時
| 送信者 | auto-confirm.ibxvdo@vxwenmc.cn |
|---|---|
| 受信日時 | 2026-02-02 4:09 |
7.本文
※以下は受信したメール画像を基に再現したデザインです。リンクはすべて無効化しています。
iCloudの安全を守るため、2日以内にログインを保護してください。情報は暗号化され保護されます。
8.危険なポイント
公式のAppleからのメールであれば、送信ドメインは必ず apple.com や email.apple.com になります。
今回の送信元 vxwenmc.cn は、Appleとは何の関係もない中国の使い捨てドメインです。
9.推奨される対応
このメールはゴミ箱へ直行させてください。万が一ログイン情報を入力してしまった場合は、即座に公式サイトからパスワードを変更し、二段階認証の設定を確認してください。
10.Received関連
(以下はメールヘッダーから抽出された、改ざん不能な送信元情報です)
| Received情報 | from unknown (HELO vxwenmc.cn) (101.47.78.135) |
|---|---|
| 送信元ドメイン | vxwenmc.cn(正規Appleドメインと不一致) |
| 送信元IPアドレス | 101.47.78.135 |
| ホスティング会社 | Tencent Cloud Computing |
| 国名 | China (CN) |
11.リンク関連
「ログインを保護」ボタンに埋め込まれた実際のリンク先は以下の通りです。
h**ps://habveryel.dntcr.cn/gvIY2S/
(※安全のため一部を伏字にし、リンクを無効化しています)
12.URLが危険と判断できるポイント
ドメイン名 dntcr.cn はAppleと無関係なだけでなく、ウイルスバスター等のセキュリティソフトによって「フィッシング詐欺サイト」としてブラックリスト登録されています。正規サイトへのリダイレクト装い、情報を盗み取る典型的な構造です。
13.リンク先が稼働中かどうか
現在、このリンク先にアクセスを試みると 「We apologize, but your request has timed out.」 というタイムアウトエラーが表示されます。サーバー側で遮断されたか、通報によりアカウントが停止された可能性があります。
14.詐欺サイトの画像
【ウイルスバスターによりブロック済み】
We apologize, but y
15.まとめ
今回のスパムは、Appleのクリーンなデザインを模倣した、視覚的詐欺の典型例でした。しかし、送信元の .cnドメイン という初歩的なミスで正体は丸出しです。
どれほど本文が本物らしく見えても、「送信元のアドレス」と「リンク先のドメイン」さえ確認すれば、被害は100%防げます。