【注意】「Apple公式アンケートのご案内」はフィッシング詐欺!ドメインncltsy.cnを徹底解析

 

 

このメールは「Apple」を装ったフィッシング詐欺です。
送信元ドメイン・URL・IPアドレスを確認したところ、正規メールではありません。
絶対にリンクをクリックしないでください。

最近のスパム動向

2026年に入り、大手テクノロジー企業を装った「アンケート回答型」の詐欺が激化しています。従来の「アカウント停止」といった恐怖を煽る手法から、「特典進呈」という報酬をチラつかせる手法へとシフトしており、心理的な隙を突く攻撃が増えています。

今週のスパム傾向

今週はApple、Amazon、そして大手通信キャリアを騙るフィッシングメールが大量に観測されています。特に共通しているのは、送信元にGoogle CloudやAWSなどの大手クラウドインフラを悪用し、セキュリティフィルタの検知を回避しようとする傾向です。

前書き

「全員に抽選で特典」。この一行に全てが詰まっていますね。全員なのか抽選なのか、矛盾を抱えたまま突き進むその姿勢だけは評価してあげたいところですが、残念ながらAppleの日本語能力はここまで低くありません。
iCloudの「i」が特殊なフォント「𝐢」になっているのも、機械的なフィルタリングを逃れようとするスパム界の涙ぐましい努力の結晶でしょう。
では、詳しく見ていくことにしましょう。

件名

[spam] Apple 公式アンケートのご案内

※件名に [spam] と表示されています。これは送信元ドメインの評判(レピュテーション)が著しく低く、過去に同様のドメインから大量の攻撃が確認されているため、サーバー側で自動的に「危険」と判定した証拠です。

件名の見出し

Apple Japan 公式アンケートのご案内

送信者・受信日時

送信者 “𝐢𝐂𝐥𝐨𝐮𝐝" <service@mail44.hcqcdz.com>
受信日時 2026-01-29 18:29:02

本文

件名: [spam] Apple 公式アンケートのご案内

送信者: “𝐢𝐂𝐥𝐨𝐮𝐝" <service@mail44.hcqcdz.com>
Apple Japan 公式アンケートのご案内
ご回答者全員に抽選特典をご用意

平素よりApple製品をご愛用いただき、誠にありがとうございます。

サービス品質向上のため、アンケートへのご協力をお願い申し上げます。

全員特典進呈

ご回答者全員に特典をご用意
アンケートにご回答いただいた
お客様全員に抽選で特典を
お受け取りいただけます
※特典内容は抽選により異なります
所要時間
約5分
簡単な
質問のみ
全員に
特典進呈
アンケート受付期間
2026年1月15日(木曜日)
1月30日(金曜日) 23:59

お客様の貴重なご意見は、今後の製品開発・サービス改善に役立てさせていただきます。

ぜひこの機会にご参加ください。

アンケートに回答する
※本キャンペーンは日本国内在住のAppleユーザーのみを対象としています。
期間中にご回答いただいた方全員に抽選特典をご用意しております。

危険なポイント

公式ドメインとの不一致:
Appleの公式通知は「apple.com」から送信されます。このメールのドメイン mail44.hcqcdz.com は、Appleとは一切関係のない、攻撃者によって取得された専用ドメインです。

推奨される対応

メール内のリンクを絶対にクリックせず、そのままゴミ箱へ捨ててください。既にクリックしてしまった場合は、Apple IDのパスワード変更と、二要素認証の確認を急いでください。

Received(メールのヘッダー)

Received情報 from mail44.hcqcdz.com (34.25.85.34.bc.googleusercontent.com [34.85.25.34])
ドメイン mail44.hcqcdz.com
IPアドレス 34.85.25.34
ホスティング Google Cloud Platform (GCP)
国名 United States (US)
回線関連情報 Google LLC 自社ビルドネットワーク (AS15169)

括弧内の bc.googleusercontent.com は、Googleのクラウドインフラから送信されていることを示す信頼できる情報です。犯人は正規のクラウドサービスを使い、スパム対策を回避しています。

リンク関連

「アンケートに回答する」ボタンに埋め込まれたリンクの解析結果です。

リンク先URL h**ps://ncltsy.cn/jp/hiMUcv/85848037
判定 ウイルスバスターにてブロックを確認
リンク先状態 稼働中(フィッシングサイトへのリダイレクトを確認)

※URLは安全のため「h**ps」と伏字にしています。

URLが危険と判断できるポイント

リンク先ドメイン ncltsy.cn は、中国のレジストラで管理されています。Apple Japanが、わざわざ日本ユーザー向けのキャンペーンで中国ドメインを使用することは100%あり得ません。

リンクドメイン詳細解析 (whois.domaintools.com)

ドメイン ncltsy.cn
IPアドレス 103.212.70.155
ホスティング Beijing Cloud Computing Tech
国名 China (CN)
サイト回線情報 China Mobile Communications Group (AS9808)

Whois情報によると、このドメインは極めて最近取得されており、登録者情報は秘匿されています。また、ホスティング先が中国国内のクラウド事業者であることから、日本の法執行機関の手が届きにくい場所から攻撃を行っていることが明白です。

詐欺サイトの画像

(ここにセキュリティソフトの警告画面などの画像を挿入)

まとめ

今回の「Apple公式アンケート」を装ったメールは、特典を餌にユーザーを釣る古典的なフィッシング詐欺でした。

解析の結果、送信元にはGoogleのクラウドインフラを、リンク先には中国ドメインを巧妙に使い分けていることが分かりました。これらは追跡を困難にし、セキュリティソフトの網を抜けるための策です。

「全員に当たる」「豪華な特典」というフレーズが公式から届くことは、現在のセキュリティ意識の高い大手企業ではまずあり得ません。不審な点を見つけたら、まずは送信元のアドレスと、リンク先のドメインを確認する癖をつけましょう。怪しいと思ったら「触らない」のが一番の防御です。

 

迷惑メールApple,iCloud,IPアドレス解析,ncltsy.cn,Receivedヘッダ,アンケート詐欺,サイバーセキュリティ,スパムメール,ドメイン解析,ネットリテラシー,フィッシング詐欺,個人情報流出,注意喚起,詐欺サイト,迷惑メール

Posted by heart