【注意】「Apple公式アンケートのご案内」はフィッシング詐欺!ドメインncltsy.cnを徹底解析
/* 冒頭警告(明朝体・太字・赤・20px) */
.alert-header {
font-family: "Sawarabi Mincho", "Yu Mincho", "MS PMincho", serif;
font-size: 20px;
font-weight: bold;
color: #ff0000;
border: 4px double #ff0000;
padding: 20px;
margin-bottom: 30px;
background-color: #fffafa;
text-align: center;
}
/* 見出しはすべて h3 */
.spam-analysis-article h3 {
color: #ffffff;
background-color: #2c3e50;
padding: 12px 20px;
border-left: 10px solid #b33e5c;
margin-top: 50px;
font-size: 1.3rem;
}
.danger { color: #d63031; font-weight: bold; }
.important { font-weight: bold; text-decoration: underline; }
/* --- メール本文忠実再現 --- */
.mail-outer-frame {
background-color: #ffffff;
border: 2px solid #a6c1ee;
padding: 2px;
max-width: 600px;
margin: 20px auto;
}
.mail-header-info {
background-color: #f0f4f8;
padding: 10px;
font-size: 13px;
border-bottom: 1px solid #ccc;
}
.mail-content-area {
background-color: #ffffff;
padding: 30px 20px;
text-align: center;
color: #333;
}
.black-banner {
background-color: #000000;
color: #ffffff;
padding: 25px 10px;
margin-bottom: 25px;
}
.red-border-box {
border: 2.5px solid #b33e5c;
border-radius: 12px;
padding: 20px;
margin: 25px auto;
max-width: 480px;
position: relative;
}
.badge-top {
background-color: #b33e5c;
color: #fff;
font-size: 11px;
padding: 4px 12px;
border-radius: 10px;
position: absolute;
top: -14px;
right: 15px;
}
.info-grid {
display: flex;
justify-content: space-around;
margin: 30px 0;
}
.grid-col { font-size: 12px; font-weight: bold; color: #333; }
.check-icon { color: #b33e5c; font-size: 20px; display: block; margin-bottom: 5px; }
.date-field {
background-color: #fdfdfd;
border: 1px solid #eee;
padding: 12px;
margin: 8px auto;
max-width: 420px;
color: #b33e5c;
font-weight: bold;
font-size: 18px;
box-shadow: inset 0 1px 3px rgba(0,0,0,0.05);
}
.cta-button {
display: block;
background-color: #b33e5c;
color: #ffffff !important;
text-decoration: none;
padding: 16px;
border-radius: 12px;
font-weight: bold;
font-size: 19px;
margin: 35px auto;
max-width: 450px;
}
/* --- データテーブル --- */
.data-table {
width: 100%;
border-collapse: collapse;
margin: 15px 0;
background-color: #fff;
}
.data-table th, .data-table td {
border: 1px solid #d1d9e0;
padding: 12px;
text-align: left;
}
.data-table th { background-color: #f1f3f5; width: 30%; font-size: 0.9rem; }
.defanged { font-family: monospace; background: #eee; padding: 2px 4px; color: #666; text-decoration: line-through; }
送信元ドメイン・URL・IPアドレスを確認したところ、正規メールではありません。
絶対にリンクをクリックしないでください。
最近のスパム動向
2026年に入り、大手テクノロジー企業を装った「アンケート回答型」の詐欺が激化しています。従来の「アカウント停止」といった恐怖を煽る手法から、「特典進呈」という報酬をチラつかせる手法へとシフトしており、心理的な隙を突く攻撃が増えています。
今週のスパム傾向
今週はApple、Amazon、そして大手通信キャリアを騙るフィッシングメールが大量に観測されています。特に共通しているのは、送信元にGoogle CloudやAWSなどの大手クラウドインフラを悪用し、セキュリティフィルタの検知を回避しようとする傾向です。
前書き
「全員に抽選で特典」。この一行に全てが詰まっていますね。全員なのか抽選なのか、矛盾を抱えたまま突き進むその姿勢だけは評価してあげたいところですが、残念ながらAppleの日本語能力はここまで低くありません。
iCloudの「i」が特殊なフォント「𝐢」になっているのも、機械的なフィルタリングを逃れようとするスパム界の涙ぐましい努力の結晶でしょう。
では、詳しく見ていくことにしましょう。
件名
[spam] Apple 公式アンケートのご案内
※件名に [spam] と表示されています。これは送信元ドメインの評判(レピュテーション)が著しく低く、過去に同様のドメインから大量の攻撃が確認されているため、サーバー側で自動的に「危険」と判定した証拠です。
件名の見出し
Apple Japan 公式アンケートのご案内
送信者・受信日時
| 送信者 | “𝐢𝐂𝐥𝐨𝐮𝐝” <service@mail44.hcqcdz.com> |
|---|---|
| 受信日時 | 2026-01-29 18:29:02 |
本文
件名: [spam] Apple 公式アンケートのご案内
平素よりApple製品をご愛用いただき、誠にありがとうございます。
サービス品質向上のため、アンケートへのご協力をお願い申し上げます。
お客様全員に抽選で特典を
お受け取りいただけます
約5分
質問のみ
特典進呈
お客様の貴重なご意見は、今後の製品開発・サービス改善に役立てさせていただきます。
ぜひこの機会にご参加ください。
期間中にご回答いただいた方全員に抽選特典をご用意しております。
危険なポイント
公式ドメインとの不一致:
Appleの公式通知は「apple.com」から送信されます。このメールのドメイン mail44.hcqcdz.com は、Appleとは一切関係のない、攻撃者によって取得された専用ドメインです。
推奨される対応
メール内のリンクを絶対にクリックせず、そのままゴミ箱へ捨ててください。既にクリックしてしまった場合は、Apple IDのパスワード変更と、二要素認証の確認を急いでください。
Received(メールのヘッダー)
| Received情報 | from mail44.hcqcdz.com (34.25.85.34.bc.googleusercontent.com [34.85.25.34]) |
|---|---|
| ドメイン | mail44.hcqcdz.com |
| IPアドレス | 34.85.25.34 |
| ホスティング | Google Cloud Platform (GCP) |
| 国名 | United States (US) |
| 回線関連情報 | Google LLC 自社ビルドネットワーク (AS15169) |
括弧内の bc.googleusercontent.com は、Googleのクラウドインフラから送信されていることを示す信頼できる情報です。犯人は正規のクラウドサービスを使い、スパム対策を回避しています。
リンク関連
「アンケートに回答する」ボタンに埋め込まれたリンクの解析結果です。
| リンク先URL | h**ps://ncltsy.cn/jp/hiMUcv/85848037 |
|---|---|
| 判定 | ウイルスバスターにてブロックを確認 |
| リンク先状態 | 稼働中(フィッシングサイトへのリダイレクトを確認) |
※URLは安全のため「h**ps」と伏字にしています。
URLが危険と判断できるポイント
リンク先ドメイン ncltsy.cn は、中国のレジストラで管理されています。Apple Japanが、わざわざ日本ユーザー向けのキャンペーンで中国ドメインを使用することは100%あり得ません。
リンクドメイン詳細解析 (whois.domaintools.com)
| ドメイン | ncltsy.cn |
|---|---|
| IPアドレス | 103.212.70.155 |
| ホスティング | Beijing Cloud Computing Tech |
| 国名 | China (CN) |
| サイト回線情報 | China Mobile Communications Group (AS9808) |
Whois情報によると、このドメインは極めて最近取得されており、登録者情報は秘匿されています。また、ホスティング先が中国国内のクラウド事業者であることから、日本の法執行機関の手が届きにくい場所から攻撃を行っていることが明白です。
詐欺サイトの画像
(ここにセキュリティソフトの警告画面などの画像を挿入)
まとめ
今回の「Apple公式アンケート」を装ったメールは、特典を餌にユーザーを釣る古典的なフィッシング詐欺でした。
解析の結果、送信元にはGoogleのクラウドインフラを、リンク先には中国ドメインを巧妙に使い分けていることが分かりました。これらは追跡を困難にし、セキュリティソフトの網を抜けるための策です。
「全員に当たる」「豪華な特典」というフレーズが公式から届くことは、現在のセキュリティ意識の高い大手企業ではまずあり得ません。不審な点を見つけたら、まずは送信元のアドレスと、リンク先のドメインを確認する癖をつけましょう。怪しいと思ったら「触らない」のが一番の防御です。