【解析】iCloud偽通知「ストレージ容量上限」メールの危険性とリンク先ドメイン調査

【調査報告】最新の詐欺メール解析レポート

メールの解析結果:iCloudを騙るフィッシング詐欺の構造

 

■ 最近のスパム動向


クラウドサービスの「容量上限」や「支払不能」を装い、偽のログインページへ誘導する手口が急増しています。これらは正規サービスからの通知を完璧に模倣しており、一見しただけでは判別が困難です。

 

■ 概要

件名 [spam] ストレージ更新手続きのお願い
判定理由 件名に[spam]タグが付与されており、サーバー側で既に迷惑メールとして識別されています。
送信者 iCloud <support.ejdxvz@yugstoh.cn>
受信日時 2026-02-08 1:24

 

■ メール本文(再現)


iCloudチームよりお知らせ

iCloudストレージの使用容量が上限を超過しました。現在、3.44MBを超過しています(合計容量:50GB)。

また、安全上の理由により自動更新によるサブスクリプション更新が失敗しました。

サービスを継続するため、2026年2月20日までにお支払い情報を更新いただくか、iCloud+にアップグレードしてください。期限までに完了しない場合、同期やバックアップの停止が継続します。

月額¥450で200GBのiCloud+にアップグレードする

iCloudストレージは、iCloud写真およびiPhone、iPad、iPod touch上の重要なデータを安全かついつでも利用可能な方法で保存するために使用されており、たとえデバイスを紛失してもデータは失われません。iCloud DriveやKeynote、Pages、NumbersなどのアプリもiCloudストレージを使用しており、ファイルをどこからでも最新の状態で利用することができます。

iCloudの利用、および、写真、書類、連絡先などのバックアップを続けるには、iCloud+にアップグレードするまたは、ストレージの使用容量を減らす必要があります。

今後ともよろしくお願いいたします。
iCloudチーム


重要:現在、使用容量がストレージプランの上限を超えているため、新しい写真とビデオはiCloud写真にアップロードされず、デバイスのバックアップも停止しています。また、iCloud DriveおよびiCloud対応アプリのデータ更新は、すべてのデバイス間で行えません。

iCloud

iCloudはAppleの提供するサービスです。
Apple ID | サポート | 利用規約 | プライバシーポリシー
Copyright © 2026 iTunes K.K. Roppongi Hills 6-10-1, Roppongi, Minato-ku, Tokyo, Japan. All rights reserved.

 

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

 

■ 危険なポイントと対処法

送信アドレス比較
本物のApple: appleid@id.apple.com 等
今回の偽物: support.ejdxvz@yugstoh.cn
(中国のドメイン .cn を使用しており、正規サーバーとは無関係です)
注意点と対処 Apple公式サイトでも「iCloudを装う詐欺」への注意喚起が出ています。メール内のリンクは絶対に触らず、削除してください。

 

■ 送信ルート解析(Received情報)

送信ドメイン yugstoh.cn (偽造なし)
送信IPアドレス 150.5.129.47 (信頼できる送信者情報)
ホスト名 bc.googleusercontent.com
設置国 日本 (Google Cloud経由)

詳細解析データ:https://ip-sc.net/ja/r/150.5.129.47

 

■ 誘導先サイト・ドメイン解析

リンク箇所 「お支払い情報を更新」および「iCloud+にアップグレードする」
誘導先URL htt*s://dreamfication.shqwed.cn/use***/**pindx (一部伏字)
リンク先IP 104.21.64.128 (解析時点)
ドメイン取得日 2026年2月初旬 (極めて最近)
分析コメント 取得から数日しか経過していません。これは通報によるサイト閉鎖を前提とした、使い捨てのフィッシングドメインである決定的な証拠です。

詳細解析データ:https://ip-sc.net/ja/r/dreamfication.shqwed.cn

 

■ 誘導先詐欺サイトの現状


現在、このサイトは「アクセスできません」等のエラーが表示されるか、ウイルスバスター等によりブロックされています。しかし、短期間でURLを変えて再浮上する可能性があるため、引き続き注意が必要です。

 

■ まとめ


今回の事例は、Appleのブランドを悪用し、日本国内のクラウド回線を踏み台にして送信された典型的なフィッシング詐欺です。ドメイン取得日が非常に新しいことからも、計画的な犯行であると断定できます。

公式の注意喚起:Apple IDのセキュリティを確認する

iCloud,詐欺メールApple詐欺,iCloud詐欺,IPアドレス調査,ストレージ更新手続きのお願い,スパムメール解析,セキュリティレポート,なりすまし,フィッシングメール,迷惑メール,通信経路解析

Posted by heart