HEARTLAND

The Endress Run

  • ホーム
  • Myself
  • お問合せページ
  • サイトマップ
  • プライバシーポリシー
  • 
  • 

    メニュー

  • 

    サイドバー

  • 

    前へ

  • 

    次へ

  • 

    検索

  •   RSS 
  •   Feedly 
  1. ホーム>
  2. デジタル>
  3. 迷惑メール

『詐欺メール』『【不審な操作を検出】アカウント保護のためご確認をお願いいたします』と、来た件

2025年11月25日

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket

★詐欺メール解体新書★


スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。


いつもご覧くださりありがとうございます!

☆当サイトでは、今の観点から不審なメールであるかどうかを解析して行きます☆

  • 件名の見出しを確認
  • メールアドレスのドメインを確認
  • リンク先のドメインを確認

できる限り分かりやすく説明していいます。
最後までお読みいただても5分~10分程度ですのでごゆっくりご覧ください。
では、進めてまいります。


目次
  • 1. 前書き
  • 2. メール本文
  • 3. 件名の見出しを確認
  • 4. メールアドレスのドメインを確認
  • 5. リンク先のドメインを確認
  • 6. まとめ

前書き

詐欺メールの中でも「Apple」や「iCloud」を騙る不審なメールは比較的多くあります。
そんな中でも、サブスクの支払いが滞っているとか、セキュリティ更新のため本人確認が必要になっただとかの理由が多くみられます。

今回は、そんな「Apple」に成り済ます不審なメールのご紹介となります。
では、詳しく見ていくことにしましょう。


以下、そのメールです。
※テキストだけコピペしてありますので、性質上文字化け等はご容赦ください。
またリンクのURLは直リンク防止のため文字を一部変更してあります。


メール本文


ここから本文
↓↓↓↓↓↓



件名:[spam] 【不審な操作を検出】アカウント保護のためご確認をお願いいたします
送信者: “Apple account" <info-nat-net-update-account@qcfegzp.cn>


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ セキュリティ異常に伴う安全確認のお願い ◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Apple IDに関連する最近の操作ログにて、通常とは異なる**複数の不審な登録操作**が検出されました。
安全性を確保するため、お支払い情報と登録プロファイルの一致確認が必要です。
─────────────────────────────
■ 確認が必要な登録項目
・お支払い方法の名義情報
・Apple IDに登録された氏名・生年月日
・決済時の使用端末情報
─────────────────────────────
▼ ご本人による確認をお願いいたします:
h**ps://www.support2-app.hnck88.com/appl2/succ/jp/login
このまま確認が行われない場合、安全措置によりアカウントの利用制限が適用されます。
■ ご相談はこちら:
h**ps://www.support2-app.hnck88.com/appl2/succ/jp/login
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
この通知はAppleアカウント保護ポリシーに基づき自動配信されています。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Copyright (C) 2025 iTunes K.K.
東京都港区六本木6丁目10番1号 六本木ヒルズ
プライバシーポリシー|ご利用規約|Appleサポート

Apple Trade Inプログラムは、Likewize JapanおよびAlchemy Telco Solutions Japanによって提供・運営されています。名称:Likewize Japan株式会社(古物商許可証発行:東京都公安委員会 古物商許可証番号:第301112215727号)。名称:Alchemy Telco Solutions Japan合同会社(古物商許可証発行:東京都公安委員会 古物商許可証番号:第308842007505号)。
機能は変更される場合があります。地域や言語によっては一部の機能、アプリケーション、サービスを利用できない場合があります。
一部の機能には特定のハードウェアとソフトウェアが必要です。詳しくは利用できる機能をご覧ください。
Honor of Kings: Worldは後日リリースされる予定です。
iPhoneの商標は、アイホン株式会社のライセンスにもとづき使用されています。


↑↑↑↑↑↑
本文ここまで



このメールは当然詐欺メールです。
いくつか不審な点があるので確認していきましょう。
まず第一に本文冒頭で記載されている「Apple ID」と言う呼称は、2024年秋に「Apple account」に名称変更されています。
それなのにこのメールでは堂々とその呼称を利用しているのはおかしな話ですよね。
「アカウント停止」「安全確認」「支払い情報確認」など緊急性を煽る手口は詐欺メールの典型的な文言で、Appleは突然支払い情報や生年月日を入力させることはしません。
そして末尾にある署名欄にもおかしなところがいくつかあって、1つは「iTunes K.K」と言う社名。
iTunes 自体は Apple のサービスですが、日本法人として「iTunes K.K」という正式法人は現在存在しません。
そしてさらに「iPhoneの商標は、アイホン株式会社のライセンスにもとづき使用されています。」と言う一行。
ご存じの方も多いと思いますが、ここに出てくる「アイホン株式会社」と言うそれっぽい社名は、Appleに全く関係の無い名古屋市に拠点を置くインターホンを中心としたコミュニケーション機器の専門メーカーです。
最初に見たときは思わずプっっと笑ってしまいました。


件名の見出しを確認

この件名の見出しには”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。


メールアドレスのドメインを確認

送信者として記載されているメールアドレスのドメイン(@より後ろ)は「qcfegzp.cn」
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。

あからさまに中国の国別ドメインです。
因みに Apple が利用するメールアドレスのドメインは「apple.com」です。
故にこのドメイン以外のメールアドレスで届いた同社からのメールは全て偽物と言うことになります。

では、送信者の素性が分かるメールヘッダーの「Receivedフィールド」から情報を探ってみます。
こちらがこのメールのReceivedフィールドです。


Received: from mail9.qcfegzp.cn (unknown [154.89.88.75])


Received のカッコ内は、送信サーバーが自身で書き込むもので、偽装することはできません。

では、試しにこのドメインに関する詳しい情報を「Grupo」さんで取得してみます。

この情報が正しければ、このドメインの取得者は、これらの調査では頻繁に見掛ける中国の方です。
ドメインに割当てているIPアドレスとReceivedのカッコ内にあったIPアドレスが合致したので、この送信者は自身のメールアドレスを偽ることなく何食わぬ顔でこのメールを送信してきたことになります。

このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を「IP調査兵団」で導き出してみると、香港付近です。

最近この辺りは、怪しいメール発信地のトレンドの1つです。


リンク先のドメインを確認

さて、本文に直書きされた詐欺サイトへのリンクですが、実際に接続されるサイトのURLは以下の通りです。

【h**ps://www.support2-app.hnck88.com/appl2/succ/jp/login/】
(直リンク防止のため一部の文字を変更してあります)

ご覧の通り Apple のドメインとは異なるものが利用されていますから、このサイトは公式サイトではありません!
先程と同様にこのドメインに関する情報を「Grupo」さんで取得してみます。

割当てているIPアドレスは「45.202.210.163」
「IP調査兵団」でこのIPアドレスからそのロケーション地域を調べると、先程とは異なるものの再び香港付近であることが分かりました。

リンクを辿ってみると、一旦はウイルスバスターにブロックされましたが、解除して進むと開いたのは英語でタイムアウトしたことが書かれた真っ白なエラーページ。
恐らくこのサイトを設置したレンタルサーバーがその危険を察知して削除したものかと思いますが、ウイルスバスターにブロックされたことが、ここには以前危険なサイトが存在していたことを物語っていますね。


まとめ

メールの文面や送信者のメールアドレスとリンク先のドメインが「Apple」のものと異なるのでこのメールを詐欺メールと判定いたしました。

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんのフィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


 

今、拡散中の詐欺メール

  • 【実録】「2年越しの毒電波を克服」魔改造B-CASカード販売メールの正体——6/17新KW対応版と称しYandex経由で届く違法勧誘の全手口を公開 17.1k件のビュー
  • 【注意喚起】経済産業省・資源エネルギー庁「電気・ガス補助金失効通知」は詐欺!SPF認証失敗の不正メールがVポイント詐欺と同じ誘導先を使用 1.2k件のビュー
  • 【続報】国勢調査2026「罰則適用前最終通知」詐欺が一新——イタリア発送・スマホ限定の偽サイトでクローキングを実装 1k件のビュー
  • 【緊急・実録】MyJCBを騙る偽「3Dセキュア再認証」詐欺メール発覚——SPF/DKIM両Pass偽装でフィルター突破、精巧な偽ログイン画面の全手口を解説 714件のビュー
  • 「毒電波なんてくそくらえ、いつでもたた(原文ママ)」昨日の毒電波記事バズに乗じて翌日も届いた魔改造B-CAS販売勧誘メールの手口——Yandex経由・AAAダミーリンク混入・airpro特典付き 663件のビュー

      🛡️ Heartland 管理者が推奨する「究極の対策セット」  

          ① 【最強の物理防壁】YubiKey 5 NFC  🔑

パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。

Amazonで詳細を見る

          ② 【定番の安心】ウイルスバスター クラウド 3年版  🛡️

巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。

Amazonで詳細を見る

迷惑メールApple,Apple Account,Apple ID,hnck88.com,IPアドレス,qcfegzp.cn,SPAM,アイホン株式会社,ドメイン,ドメインを確認,なりすまし,フィッシング詐欺,不正利用,件名の見出し,偽サイト,偽メール,宛名を確認,拡散希望,注意喚起,複数の不審な登録操作,詐欺,詐欺メール,迷惑メール,通常とは異なる

Posted by heart


よろしければシェアお願いします

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
『詐欺メール』『【Amazon】会員状態が一時的に停止中です』と、来た件
Next
『詐欺メール』『りそな銀行:登録情報確認のご案内』と、来た件
Prev

関連記事

Thumbnail of related posts 163

『詐欺メール』『【日本郵便】特別抽選会のご案内』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...

Thumbnail of related posts 168

『詐欺メール』『楽天e-NAVIからの【重要】アカウント確認のお願い』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...

Thumbnail of related posts 176

『詐欺メール』三菱UFJ銀行から「重要:必ずお読みください」と、来た件

台北ナイトクラブって^^; !ご注意! 当エントリーは迷惑メールの注意喚起を目的 ...

Thumbnail of related posts 147

【解析】VISA「ご利用確認に関するお知らせ」詐欺メールの正体

【調査報告】最新の詐欺メール解析レポート メールの解析結果と脅威の検証データ 同 ...

Thumbnail of related posts 159

『詐欺メール』『Apple サービスアンケート|100%当たるキャンペーンのご案内』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...

サイト内検索

今、拡散中の詐欺メール

  • 【実録】「2年越しの毒電波を克服」魔改造B-CASカード販売メールの正体——6/17新KW対応版と称しYandex経由で届く違法勧誘の全手口を公開17.1k件のビュー
  • 【注意喚起】経済産業省・資源エネルギー庁「電気・ガス補助金失効通知」は詐欺!SPF認証失敗の不正メールがVポイント詐欺と同じ誘導先を使用1.2k件のビュー
  • 【続報】国勢調査2026「罰則適用前最終通知」詐欺が一新——イタリア発送・スマホ限定の偽サイトでクローキングを実装1k件のビュー
  • 【緊急・実録】MyJCBを騙る偽「3Dセキュア再認証」詐欺メール発覚——SPF/DKIM両Pass偽装でフィルター突破、精巧な偽ログイン画面の全手口を解説715件のビュー
  • 「毒電波なんてくそくらえ、いつでもたた(原文ママ)」昨日の毒電波記事バズに乗じて翌日も届いた魔改造B-CAS販売勧誘メールの手口——Yandex経由・AAAダミーリンク混入・airpro特典付き663件のビュー

管理者おすすめの防犯グッズ

広告

【最強の物理防壁】YubiKey 5 NFC
Amazonで詳細を見る
【定番の安心】ウイルスバスター クラウド 3年版
Amazonで詳細を見る
【個人情報を守る】家庭用シュレッダー
Amazonで詳細を見る

Google検索

アーカイブ

カテゴリー

Thumbnail of new posts 040

2026年7月15日 : カゴヤ・ジャパン

【実録】KAGOYA「メールサービスシステムアップグレードのお知らせ」は偽物——SPF全滅の粗い偽装、乗っ取られた海外サイトを踏み台に

HL-META: date=2026-07-15 | brand=KAGOYA( ...
Thumbnail of new posts 114

2026年7月15日 : クレジットカード関連

【実録】クレディセゾン「入金完了通知」は偽物——大阪発Google Cloudの送信元とシンガポールDigitalOceanの誘導先を使い分ける手口

HL-META: date=2026-07-15 | brand=クレディセゾン ...
Thumbnail of new posts 098

2026年7月15日 : カゴヤ・ジャパン

【実録】KAGOYA「メール受信状況のご案内」は偽物——ドイツの家庭用回線発、偽の確認画面でActive!mailログインを盗む手口

HL-META: date=2026-07-15 | brand=KAGOYA( ...
Thumbnail of new posts 178

2026年7月15日 : JAL

【実録】JALマイレージバンク「マイル失効」詐欺メールが期限違いで二連続到達——送信元は別々でも同一のシンガポール製フィッシング基盤に着地

HL-META: date=2026-07-15 | brand=JALマイレー ...
Thumbnail of new posts 104

2026年7月15日 : クレジットカード関連

セゾンカード「不正なログイン検知」は詐欺!GCP発・SPF Passで届く巧妙ななりすましメールに警戒を

【注意喚起】セゾンカード「不正なログイン検知」は詐欺!GCP発・SPF Pass ...
2026年7月
日 月 火 水 木 金 土
 1234
567891011
12131415161718
19202122232425
262728293031  
« 6月    

Copyright © 2012 HEARTLAND All Rights Reserved.

WordPress Luxeritas Theme is provided by "Thought is free".

  • 
    ホーム
  • 
    メニュー
  • 
    上へ
 TOP