『詐欺メール』Appleから『【重要】Spotify Premium サブスクリプション更新通知』と、来た件
★詐欺メール解体新書★
スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。
いつもご覧くださりありがとうございます!
☆当サイトでは、今の観点から不審なメールであるかどうかを解析して行きます☆
- 件名の見出しを確認
- メールアドレスのドメインを確認
- リンク先のドメインを確認
できる限り分かりやすく説明していいます。
最後までお読みいただても5分~10分程度ですのでごゆっくりご覧ください。
では、進めてまいります。
前書き
年明けからバタバタしていてPCの電源を入れられなかったんですが、仕事始めの今日電源を投入してみると怪しいメールが900通余り💦
どうして私のメールアドレスはこのように怪しく危険なメールの餌食になってしまったのでしょう…( ノД`)シクシク…
でもこれを糧にして皆さんに情報を提供できるのは、私のメールアドレスならではのことと自分に言い聞かせ更に多くの情報を提供できればと思います。
さて今回は、Appleに成りすましながらSpotifyプレミアムのサブスクリプション更新通知を送り付けてくる不思議なメールのご紹介となります。
では、今回も詳しく見ていくことにしましょう。
以下、そのメールです。
※テキストだけコピペしてありますので、性質上文字化け等はご容赦ください。
またリンクのURLは直リンク防止のため文字を一部変更してあります。
メール本文
ここから本文
↓↓↓↓↓↓
件名:[spam]【重要】Spotify Premium サブスクリプション更新通知
送信者: “Apple" <no-reply@apple.com>
Spotify Premium サブスクリプション更新通知
無料体験期間がまもなく終了します
Spotify Premium 無料体験のご案内
お客様のSpotify Premium無料体験は2026年1月4日に終了します。
継続をご希望の場合、同日に月額プランへの自動更新が行われます。
⚠️ お支払い方法に関する重要なお知らせ
このサブスクリプションはApple IDアカウントに登録された支払い方法から請求されます。
更新料金: 980円 (税込) はApple IDに登録されたクレジットカード/デビットカード、またはApple Pay残高から引き落とされます。
サブスクリプション管理方法 (App Store経由):
- iPhone/iPadで「設定」アプリを開く
- 画面上部の名前をタップ → 「サブスクリプション」を選択
- 「Spotify」を選択して詳細を確認
- ここでプラン変更やキャンセルが可能です
※ Apple ID経由で購入したサブスクリプションは、Spotify公式サイトやアプリ内からは管理できません。
↑↑↑↑↑↑
本文ここまで
ね、Apple が Spotify の請求してくるなんて不思議なメールでしょ?
Google AI でも「AppleからSpotifyの請求メールが届いた場合、それはフィッシング詐欺である可能性が非常に高いです」と教えてくれます。
それ以外にも不審な点があるので、その理由を整理しておきます。
- 上記の様に送信者が「Apple」なのに中身は「Spotify」が中心
Apple公式メールであれば、通常は「Appleからのサブスクリプション更新通知」としてAppleのサービス名が主になります。
でも今回は、件名・本文ともに Spotify が前面に出ていてこれはフィッシングでよくある構成です。 - 日付の矛盾
無料体験終了日が2026年1月4日でキャンセル期限が2026年1月6日。
終了後にキャンセル期限があるのは不自然ですよね、通常は「更新前までにキャンセル」です。 - リンクを踏ませる構成
「Appleサブスクリプションを管理する」というボタン誘導はフィッシングの典型。
そして「今すぐ管理」「今すぐ確認」と焦らせるのもフィッシング詐欺メールの常とう手段です。
件名の見出しを確認
この件名の見出しには”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。
メールのヘッダー情報を確認
送信者として記載されているメールアドレスのドメイン(@より後ろ)は「apple.com」とAppleの公式ドメインが使われています。
でもここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
では、送信者の素性が分かるメールヘッダーの「Receivedフィールド」から情報を探ってみます。
こちらがこのメールのReceivedフィールドです。
Received: from mail12.fukang0431.com (58.158.97.34.bc.googleusercontent.com [34.97.158.58])
本来ならここには、送信者のメールアドレスと同じドメインが記載されるはずですがそれとは全く異なる「mail12.fukang0431.com」なんてドメインが記載されていますね。
もうこの時点で偽メール確定です!
Received のカッコ内は、送信サーバーが自身で書き込むもので、偽装することはできません。
よく見ると、カッコ内に「bc.googleusercontent.com」と記載がありますよね。
これは Google が管理しているドメインで、Googleが提供するクラウドコンピューティングサービスを利用しているユーザーのアクセス元としてログに記録されることがあるドメインの一部です。
故にこのメールの送信者は、このサービスを利用することができる人物であることが分かります。
このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を「IP調査兵団」で導き出してみると、大阪市役所付近です。
最近この辺りは、怪しいメール発信地のトレンドの1つです。
リンク先のドメインを確認
さて、本文の「Appleサブスクリプションを管理する」と書かれた部分に付けられた詐欺サイトへのリンクですがURLは以下の通りです。
【h**ps://www.bluenestify.cfd/fyidcuvydtfuMwdkztpwht】
(直リンク防止のため一部の文字を変更してあります)
ご覧の通り「Apple」や「Spotify」のドメインとは異なるものが利用されていますから、このサイトは公式サイトではありません!
このドメインを割当てているIPアドレスを「develop.tools」さんで取得してみます。
「対応する結果がありません」とあるので、このドメインはIPアドレスとの連携が切られているようでリンク先は無効になっています。
まとめ
メールの文面の不審やリンク先のドメインが「Apple」や「Spotify」のものと異なるのでこのメールを詐欺メールと判定いたしました。
恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんのフィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。
いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;