【解析】Appleサブスクリプション課金完了のお知らせは100%詐欺!inkonsult.comの正体を暴く

このメールは「Apple」を装ったフィッシング詐欺です。
送信元ドメイン・URL・IPアドレスを確認したところ、正規メールではありません。
絶対にリンクをクリックしないでください。

最近のスパム動向

最近は、大手プラットフォーム(Apple、Amazon、Microsoftなど)のサブスクリプション課金完了を装い、ユーザーの「身に覚えのない支払い」に対する焦りを煽る手法が急増しています。特に週末や深夜帯など、サポートに確認しづらいタイミングを狙う巧妙なケースが目立ちます。

今週のスパム傾向

今週は、正規のクラウドサービス(Google Cloud等)のインフラを悪用してメールを配信し、セキュリティフィルターを突破しようとする試みが多く見られます。今回のメールもその典型例と言えるでしょう。

前書き

朝起きて、注文もしていないサブスクリプションの「課金完了」メールが届いていたら、誰だって「おや?」と思うものです。しかも¥600という、絶妙に「ありそうな」金額設定。犯人も、あまり高額だと即座に詐欺を疑われると分かっているのでしょうか。その涙ぐましい努力には頭が下がりますが、残念ながら中身は真っ赤な偽物です。

では、詳しく見ていくことにしましょう。

件名

[spam] 【Apple】サブスクリプション課金完了のお知らせNo.5693112

※[spam]判定の理由:サーバー側のセキュリティ検知により、送信元ドメインの信頼性が低い、または過去にスパム配信実績があるサーバーから送られたと判断されたためです。正規のAppleからのメールに[spam]と付くことは絶対にありません。

送信者

“Apple" <help@inkonsult.com>

受信日時

2026-01-31 12:11

メール本文

Apple
サブスクリプション
¥600

課金完了

いつもAppleのサービスをご利用いただき、誠にありがとうございます。

?? 課金日 ?? 次回更新
2026年1月31日 2026年2月28日
?? お支払い方法
登録済みクレジットカード

Appleサポート

ご不明な点がございましたら、お気軽にお問い合わせください。

support.apple.com

このメールは自動送信されています
ご返信いただいてもお答えできません

3PKNX92K

危険なポイント

送信者のメールアドレスが “Apple" <help@inkonsult.com> となっています。
Appleからの公式な通知であれば、ドメイン名は必ず apple.comemail.apple.com になります。今回の inkonsult.com は全く無関係なドメインであり、偽装であることは明白です。

推奨される対応

このメールは即座に削除してください。
不安な場合は、メール内のリンクからではなく、ブックマークや公式アプリから自分のApple IDにサインインして、購入履歴を確認してください。何も購入されていなければ、このメールが嘘であったことが証明されます。

Received(メールヘッダー情報)

メールの配送経路を示すヘッダー情報です。カッコ内は改ざんできない信頼性の高い送信者情報です。

  • Received: from inkonsult.com (inkonsult.com [34.84.57.15])

ドメイン: inkonsult.com
IPアドレス: 34.84.57.15
ホスティング会社: Google Cloud (Google LLC)
国名: 日本 (Japan)
回線情報: このIPアドレスは bc.googleusercontent.com に属しています。これはGoogle Cloud Platform(GCP)の利用者に対して割り振られるホスト名であり、犯人がGoogleのクラウドサーバーを一時的にレンタルしてスパムを配信していることを示しています。

リンク関連

メール内の「Appleアカウントで確認する」というボタンには、以下の危険なURLが仕込まれています。

リンク先URL: h**ps://djyvesv.com/ywkk2EIsjx
※セキュリティ保護のためURLの一部を「**」で伏せ字にし、リンクを無効化しています。

URLが危険と判断できるポイント

本来のAppleのログイン画面であれば apple.com であるべきですが、このURLは djyvesv.com という全く無関係なドメインを使用しています。また、ウイルスバスターやGoogleによるブロックを潜り抜けるため、現時点ではリダイレクト(転送)設定がされており、最終的に本物のApple公式サイトを表示させて「問題ないメール」だと思い込ませる、あるいは特定の条件下でのみ詐欺サイトを表示させる巧妙な仕掛けが施されています。

リンク先ドメインの詳細(whois.domaintools.com調べ)

ドメイン名: djyvesv.com
IPアドレス: 104.21.31.205
ホスティング会社: Cloudflare, Inc.
国名: アメリカ合衆国 (United States)
サイトの状態: 稼働中。Cloudflareのプロキシを経由して実体のサーバーを隠蔽しています。

詐欺サイトの画像

【閲覧注意】リンク先をクリックすると、Apple IDやクレジットカード情報の入力を促す偽のログイン画面が表示される危険性があります。
現在はリダイレクト(自動転送)によりAppleの公式サイトへ接続されていますが、いつリダイレクトを外して詐欺サイトに接続変更し牙を剥くか分かりません。

まとめ

今回のスパムは、「もっともらしい課金通知」「Google Cloudという信頼性の高いインフラ」を悪用した非常に厄介なものです。しかし、送信元のメールアドレスを一度確認するだけで、その稚拙な化けの皮を剥ぐことができます。見慣れない課金メールが届いても、決して慌てず、まずはアドレスのドメインをチェックしましょう。それだけで、あなたの資産は守られます。

迷惑メールApple詐欺,djyvesv.com,inkonsult.com,サブスクリプション詐欺,スパムメール解析,セキュリティ対策,フィッシング詐欺,個人情報保護,注意喚起,迷惑メール

Posted by heart