【解析】Apple News+ サブスクリプション更新のお知らせ – 2026年2月29日の矛盾
SECURITY INCIDENT REPORT: #20260227-APL
Target: Apple ID Phishing | Severity: CRITICAL | 【最近のスパム動向】
現在、サブスクリプションの更新を装うフィッシングメールが急増しています。攻撃者はApple等の有名ブランドのロゴを悪用し、受信者に「身に覚えのない課金」を連想させて焦らせ、偽の管理画面へ誘導します。本レポートでは、送信元インフラから誘導先の挙動までを徹底解析します。
| | 件名 | [spam] Apple News+ サブスクリプション更新のお知らせ | | 送信者 | “Apple” <r0zft.0o6@apple.com> | | 受信日 | 2026年2月27日 17:14 | | 送信者情報 | 表示名は偽装されています。ドメイン部分は正規のapple.comに見えますが、メールヘッダー解析により、送信の実態は全く別のサーバーであることが判明しています。 | 【メール本文の忠実な再現】
Appleサポート
サブスクリプション更新のお知らせ
いつもAppleのサービスをご利用いただき、誠にありがとうございます。
お客様のサブスクリプションがまもなく更新されます。 | サブスクリプション名 | Apple News+ | | 現在のプラン | 個人プラン | | 更新日 | 2026年2月29日 | | 更新金額 | 500円(税込) | ⚠️ 自動更新について 現在、自動更新が有効になっています。更新日までに関税の手続きをされない場合、上記サブスクリプションが自動的に更新され、登録されているお支払い方法に課金されます。 Appleサブスクリプションを管理する 更新を希望される場合、特に操作は必要ありません。…(中略)…
このメールは自動送信されています。ご返信いただいてもお答えできませんのでご了承ください。 Appleサポート サブスクリプション規約 プライバシーポリシー
Copyright c 2026 Apple Inc. All rights reserved. Apple Japan Inc., 〒106-6140 東京都港区六本木6-10-1 六本木ヒルズ森タワー お問い合わせ: | | 【専門的な解説とメールの目的】 |
犯人の目的: ユーザーを偽のログインページへ誘導し、Apple ID(メールアドレス・パスワード)およびクレジットカード情報を盗み出すことです。 異常な点:
1. 日付の不整合: 更新日が「2026年2月29日」となっていますが、2026年は平年であり、2月29日は存在しません。自動生成プログラムの不備です。
2. 不審な送信経路: Apple Japanの住所を記載しながら、送信サーバーは海外の格安VPS(ColoCrossing)を経由しています。
| | 【送信元回線関連情報】 |
Received: from infoo3.wnaskd.vip (unknown [204.194.54.202])
※このIPアドレスは、攻撃者が実際にメール送信に使用した信頼できる証拠データです。
| 送信元ドメイン | infoo3.wnaskd.vip (偽装確定) | | 送信元IPアドレス | 204.194.54.202 | | ホスティング社 | ColoCrossing | | 国名 | United States (US) | | ドメイン取得日 | 2026-02-20 (攻撃直前に取得された「捨てドメイン」です) | | 回線解析リンク | https://ip-sc.net/ja/r/204.194.54.202 | | | 【リンク先(詐欺サイト)の解析】 | リンク箇所: 「Appleサブスクリプションを管理する」
URL: https://pin.securelogi********.cfd/v8/page/pinlogin?cid=52645862695266 (伏字あり) 【詐欺サイトの現在の状態】
確認中… 少々お待ちください。
(永遠にインジケーターが回転し続ける中継ページ) | | |
