【解析】Apple News+ サブスクリプション更新のお知らせ – 2026年2月29日の矛盾
SECURITY INCIDENT REPORT: #20260227-APL
Target: Apple ID Phishing | Severity: CRITICAL |
【最近のスパム動向】
現在、サブスクリプションの更新を装うフィッシングメールが急増しています。攻撃者はApple等の有名ブランドのロゴを悪用し、受信者に「身に覚えのない課金」を連想させて焦らせ、偽の管理画面へ誘導します。本レポートでは、送信元インフラから誘導先の挙動までを徹底解析します。
|
| 件名 |
[spam] Apple News+ サブスクリプション更新のお知らせ |
| 送信者 |
“Apple" <r0zft.0o6@apple.com> |
| 受信日 |
2026年2月27日 17:14 |
| 送信者情報 |
表示名は偽装されています。ドメイン部分は正規のapple.comに見えますが、メールヘッダー解析により、送信の実態は全く別のサーバーであることが判明しています。 |
【メール本文の忠実な再現】
Appleサポート
サブスクリプション更新のお知らせ
いつもAppleのサービスをご利用いただき、誠にありがとうございます。
お客様のサブスクリプションがまもなく更新されます。
| サブスクリプション名 |
Apple News+ |
| 現在のプラン |
個人プラン |
| 更新日 |
2026年2月29日 |
| 更新金額 |
500円(税込) |
⚠️ 自動更新について
現在、自動更新が有効になっています。更新日までに関税の手続きをされない場合、上記サブスクリプションが自動的に更新され、登録されているお支払い方法に課金されます。
Appleサブスクリプションを管理する
更新を希望される場合、特に操作は必要ありません。…(中略)…
このメールは自動送信されています。ご返信いただいてもお答えできませんのでご了承ください。
Appleサポート
サブスクリプション規約
プライバシーポリシー
Copyright c 2026 Apple Inc. All rights reserved.
Apple Japan Inc., 〒106-6140 東京都港区六本木6-10-1 六本木ヒルズ森タワー
お問い合わせ: |
| 【専門的な解説とメールの目的】 |
犯人の目的: ユーザーを偽のログインページへ誘導し、Apple ID(メールアドレス・パスワード)およびクレジットカード情報を盗み出すことです。
異常な点:
1. 日付の不整合: 更新日が「2026年2月29日」となっていますが、2026年は平年であり、2月29日は存在しません。自動生成プログラムの不備です。
2. 不審な送信経路: Apple Japanの住所を記載しながら、送信サーバーは海外の格安VPS(ColoCrossing)を経由しています。
|
| 【送信元回線関連情報】 |
Received: from infoo3.wnaskd.vip (unknown [204.194.54.202])
※このIPアドレスは、攻撃者が実際にメール送信に使用した信頼できる証拠データです。
| 送信元ドメイン |
infoo3.wnaskd.vip (偽装確定) |
| 送信元IPアドレス |
204.194.54.202 |
| ホスティング社 |
ColoCrossing |
| 国名 |
United States (US) |
| ドメイン取得日 |
2026-02-20 (攻撃直前に取得された「捨てドメイン」です) |
| 回線解析リンク |
https://ip-sc.net/ja/r/204.194.54.202 |
|
| 【リンク先(詐欺サイト)の解析】 |
リンク箇所: 「Appleサブスクリプションを管理する」
URL: https://pin.securelogi********.cfd/v8/page/pinlogin?cid=52645862695266 (伏字あり)
【詐欺サイトの現在の状態】
確認中… 少々お待ちください。
(永遠にインジケーターが回転し続ける中継ページ) |
|
|
