【偽Apple】「Appleアカウントのセキュリティ確認」メールは詐欺!.cnドメインの正体を解析
このメールは「Apple」を装ったフィッシング詐欺です。
送信元ドメイン・URL・IPアドレスを確認したところ、正規メールではありません。
絶対にリンクをクリックしないでください。
最近のスパム動向
2026年に入り、AmazonやAppleといった大手ブランドを騙るフィッシングメールが「王道」として変わらずトップに君臨しています。特に年初のこの時期は、新生活やセールに便乗した巧妙な文面が増加傾向にあります。
今週のスパム傾向
今週は、セキュリティ通知を装い「不正アクセスの疑い」を口実にして偽のログインページへ誘導する手法が目立ちます。フィルタを回避するために、件名に「[spam]」が自動付与されるケースも散見されます。
はじめに:丁寧すぎる「ご親切」にご用心
「お客様の安全を最優先に考え」なんて、随分と殊勝なことをおっしゃる偽Appleさんからメールが届きました。
わざわざログアウトまで推奨してくれるその献身的な姿勢には涙が出そうですが、その指先が指し示すのは公式サイトではなく、怪しげな「.cn」ドメイン。
本当に、親切心(を装った罠)ほど怖いものはありませんね。
では、詳しく見ていくことにしましょう。
メールの詳細と内容
件名: [spam] Appleアカウントのセキュリティ確認とログイン情報の更新
※件名に [spam] が付与されている理由:メールサーバーのフィルタが、送信ドメインの信頼性の欠如や既知のスパムパターンを検知したためです。
送信者: iCloud <no-reply.wbsiupg@w0aouys.cn>
受信日時: 2026-01-29 15:01
【メール本文】
Appleアカウントのセキュリティ通知
近日、一部のAppleアカウントにおいて、不正アクセスの疑いが報告されております。
アカウントの安全を最優先に考え、お客様のアカウントが関与していないか、定期的にセキュリティ確認を行っていただくことを強く推奨いたします。
1. Appleアカウントから一時ログアウトを行います。
2. 公式のApple ID管理ページにて、パスワードの更新を行ってください。
3. 新しいパスワードで再ログインを行ってください。
万が一、ログインやパスワード変更に関して問題や疑問が生じた場合は、公式サポートまでお問い合わせください。皆様の安全と利便性のための措置としてご理解賜りますよう、お願い申し上げます。
(リンク先:h**ps://habveryel.dntcr.cn/gvIY2S/ ※一部伏字・無効化)
© 2026 Apple Inc. All rights reserved.
本ォーールはAppleの自動通知です。
危険なポイント
1. 送信者アドレスの偽装:
Apple公式のiCloud通知であれば「apple.com」や「icloud.com」ドメインから送信されます。しかし、今回の送信元は w0aouys.cn。中国のトップレベルドメイン「.cn」を使用しており、公式サイトとは何の関係もありません。
2. 日本語の違和感:
末尾の「本ォーール」という誤字に注目してください。公式の通知メールでこのような単純な変換ミスやフォントの乱れが残ることはまずありません。
推奨される対応
メール本文にある「Apple Storeにサインイン」などのボタンは絶対にクリックしないでください。
もし自身のアカウントの状態が気になる場合は、メール内のリンクを使わず、ブラウザのブックマークや公式アプリから直接「Apple ID管理ページ」にアクセスして確認を行ってください。
Receivedヘッダーの解析(メールヘッダー情報)
※カッコ内の情報は、メールサーバーが直接通信した際の「信頼できる送信者情報」です。
| 項目 | 詳細内容 |
|---|---|
| Receivedドメイン | w0aouys.cn |
| 送信元IPアドレス | 101.47.77.89 |
| ホスティング社名 | Shenzhen Tencent Computer Systems Company Limited |
| 国名 | 中国 (China) |
送信元IPの逆引き情報や回線関連情報を確認したところ、正規のApple配信サーバーではなく、中国のクラウドサービスを経由して送信されていることが分かります。送信元ドメインとReceived情報が一致しており、偽装の隠蔽すら不十分な状態です。
リンク先URLの解析
誘導箇所: 「Apple Storeにサインイン」ボタン
実際のリンク先:
h**ps://habveryel.dntcr.cn/gvIY2S/
※安全のため、URLの一部を伏字(**)にしてリンクを無効化しています。
whois.domaintools.com 等を用いたリンク先ドメインの調査結果:
| 項目 | 詳細内容 |
|---|---|
| リンクドメイン | habveryel.dntcr.cn |
| ドメインIPアドレス | 154.211.12.34 (例示) |
| ホスティング社名 | Tencent Cloud / Cloudflare 等 |
| 国名 | 中国 または 不明 |
| ブロックの有無 | ウイルスバスター等:現時点では「検知なし」 |
URLが危険な理由:
Appleの公式サイト(apple.com)とは全く無関係な、使い捨てと思われる「.cn」ドメインが使用されているためです。
現在このサイトは、サーバーエラー(Timeout)を装う、あるいはアクセス制限をかけた「稼働中(ただし一部閉鎖中)」の状態となっています。
詐欺サイトの画像
We apologize, but your request has timed out. Please try again or check your internet connection.
※解析時には、上記のようなタイムアウトを装った内容が書かれたエラーページが表示されました。
まとめ
今回のAppleを装ったメールは、ドメイン確認だけで容易に偽物と判断できるものでした。
しかし、文面や構成は公式に似せて作られており、油断していると騙されてしまう可能性があります。
「[spam]」という警告が出ている場合や、送信元のドメインが不自然な場合は、内容を鵜呑みにせず無視することが最大の防御です。