Appleを騙る「iCloud+ 12TB」詐欺メールを徹底解析!偽タイムアウト画面の正体とは

【調査報告】最新の詐欺メール解析レポート
メールの解析結果:iCloud+ 12TBプラン終了を騙るフィッシング詐欺

 

■ 最近のスパム動向

今回ご紹介するのは「Apple」を騙るメールですが、その前に最近のスパム動向を解説します。2026年3月現在、クラウドストレージの容量不足やサブスクリプションの更新失敗を装う「契約督促型」の攻撃が非常に活発化しています。特に「12TB」といった、Appleが一般向けに提供していない架空の大容量プランを提示することで、「解約しないと高額請求が発生する」という強い心理的圧迫を与える手口が確認されています。

 

■ メール基本情報

件名: [spam] (自動配信)iCloud+ サービス継続に関わる重要な手続き
件名の見出し: [spam](セキュリティシステムが迷惑メールと判定した際に付与される識別子です)
送信者: “Ap​pl​e Support*” <ninfio-reply@taiseikougyo.co.jp>
受信日: 2026-03-10
受信時刻: 6:20

 

■ 送信者に関する情報

送信者名(表示名)は「Apple Support」ですが、実際のアドレスは「taiseikougyo.co.jp」という国内の製造業系企業のドメインです。このドメインの所有者が詐欺を行っているわけではなく、管理の不備を突かれてメールサーバーが送信踏み台にされたか、アドレスが勝手に偽装(なりすまし)されています。

 

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。


添付ファイル: d11755b40799dce424ccda2b.jpg

iCloud+ プラン終了のお知らせ

お客様の iCloud+: 12 TB ストレージプラン の無料プロモーション期間が本日終了いたしました。

ご注意:
この12TBプランは限定イベントによる無料アップグレード特典です。規約に基づき、自動更新後の返金およびプラン変更のキャンセルは一切承ることができません。

更新をご希望されない場合は、更新処理が完了する前に、下記より「無料プランへのダウングレード」を完了させてください。放置された場合、自動的に下記の料金が請求されます。

iCloud+ 12 TB (プロモーション終了) JPY 0
次回更新料金 JPY 8,560
更新予定日 2026年03月13日
合計請求額 JPY 8,560

今すぐ無料で解約・ダウングレードする

お支払いに関してご不明な点がありましたら、サポートへご連絡ください。この請求はダウングレードでキャンセルし無料ストレージプランに変更されるまで、毎期間発生します。


Apple ID: (受信者のメールアドレス)@icloud.com)
Copyright © 2026 Apple Inc. All rights reserved.

添付ファイル: d11755b40799dce424ccda2b.jpg

 

■ メールデザインの特徴

このメールでは、本来本文内に埋め込まれるべきAppleのロゴ画像が、なぜか「添付ファイル」として処理されています。これはセキュリティソフトの画像ブロックを回避する狙いがあるほか、受信者に「何か重要な書類が添付されている」と思わせてファイルを開封(あるいは注意を引く)させる副次的な効果を狙ったものと考えられます。また、文末数行の背景が水色に切り替わるテンプレートは、Appleを装うフィッシングメールの典型的なパターンです。

 

■ メールの目的と違和感

犯人の目的: Apple ID(ログイン情報)と、決済用のクレジットカード情報を入力させることによる個人資産の窃取です。
専門的見解: 提示されている「12TB」という単独プランはApple公式には存在しません(最大は2TB、Apple Oneを組み合わせても12TB単独という表記はあり得ません)。また、8,560円という金額設定も不自然であり、あえて具体的な数字を出すことで実在の請求であるかのように錯覚させています。

 

■ 偽物を見抜くポイント

送信元の不一致: 送信ドメインが全く無関係な日本の企業(taiseikougyo.co.jp)です。
宛名の欠如: Appleの公式通知は必ず登録したユーザーの氏名が冒頭に入ります。
署名: 公式サポートの電話番号(0120-277-535)が記載されておらず、連絡を煽るだけで連絡先が曖昧です。

 

■ 送信元(Received)回線情報

これは送信に利用された情報であり、カッコ内のIPアドレスは信頼できる送信者情報であることを明記します。
ホスト: from C202603072146130.local (unknown [169.40.132.158])
IPアドレス: 169.40.132.158
ホスティング: IBM Cloud
国名: United States (US)
解析詳細: ip-sc.netで解析結果を確認

 

■ リンク先ドメイン情報

誘導先: 今すぐ無料で解約・ダウングレードする
URL: hXXps://apoleid-biling.wtpupvq.info/404/(※伏字を含みリンクを無効化)
ドメイン: apoleid-biling.wtpupvq.info
IPアドレス: 104.21.5.212
ホスティング: Cloudflare, Inc.
国名: United States (US)
ドメイン登録日: 最近取得(詐欺用ドメインとしての使い捨て戦術)
解析詳細: https://ip-sc.net/ja/r/104.21.5.212

 

■ 詐欺サイトの状態

現在の状態: 稼働中。日本語のCAPTCHA認証を経てログインを促します。情報を入力させた後、以下の偽エラー画面を表示します。

“We apologize, but your request has timed out…”
この画面は、情報を盗み取った後に「エラーで失敗した」と信じ込ませ、利用者が正規サイトへ確認に行ったり、パスワードを変更したりするのを遅らせるための偽装工作です。

 

■ まとめと推奨対応

過去の事例と比較しても、12TBという法外な設定が最大の特徴ですが、基本的な構成は伝統的なフィッシング手法をなぞっています。もし情報を入力してしまった場合は、速やかにApple IDのパスワード変更とカードの利用停止を行ってください。

Apple公式の注意喚起:
https://support.apple.com/ja-jp/102568

詐欺メール,Apple12TBプラン,Appleを騙るメール,iCloud詐欺,サイバー犯罪対策,セキュリティレポート,なりすましメール,フィッシング詐欺,個人情報漏洩,注意喚起,詐欺メール

Posted by heart