Apple Store「ご注文ありがとうございました」詐欺メール解析レポート
【調査報告】最新の詐欺メール解析レポート [メール解析結果] Apple Storeを騙る不正な注文確認通知 | 最近のスパム動向 今回ご紹介するのは「Apple Store」を騙るメールですが、その前に最近のスパムの動向について解説します。2026年現在、ECサイトの領収書や注文確定通知を装い、ユーザーの「焦り」を誘発して偽サイトへ誘導する手法が急増しています。特に本件のように、高額なMacBookの注文を捏造するケースは、キャンセルを急がせる心理的トラップとして非常に悪質です。 | | 検体メール基本情報 | | 件名 | [spam] 【Apple Store】ご注文ありがとうございました | | 件名の見出し | 「[spam]」の表記がある場合、お使いのメールサーバーが送信元情報の矛盾(SPF/DKIM/DMARCの不一致等)を検知し、自動的に警告を付与した証拠です。 | | 送信者 | “Apple” <team@Apple.co.jp> | | 送信者に関する情報 | 表示名は公式を装っていますが、実際の送信元ドメインは偽装されています。 | | 受信日時 | 2026年3月19日 15:06:43 | メール本文(再現) ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 | ご注文ありがとうございました ご注文番号:W309556690
🏪 Apple 渋谷 での店舗受取
💳 分割24回 ⌛ 準備でき次第SMS 電話番号 080****6859 に受取番号をSMS送信。
通常6時間以内に送信されます。
MacBook Air 13-inch (M2)
ミッドナイト / 16GB / 512GB
¥198,800
AppleCare+ for Mac (3年保証) ¥34,800
USB-C – MagSafe 3 ケーブル ¥4,800 合計 (税込) ¥238,400
注文日 2026年3月18日 15:06:43
受取店舗 Apple 渋谷 (渋谷区神宮前6-14-2) | 店舗受取の詳細は Apple Store アカウント で
© 2026 Apple Japan, Inc. | | | 専門家による解説と危険性の指摘 | | 犯人の目的 | ターゲットの「Apple ID(メールアドレス)」および「パスワード」、さらには「クレジットカード情報」を完全に窃取することが唯一の目的です。高額な注文内容を見せることで、「キャンセルしなければ損をする」という心理を煽り、入力フォームへ誘導します。 | | メールのデザイン | 非常に精巧なコピーです。本文の背景が白で末尾数行が水色の背景という構成は、フィッシングメールで頻用されるテンプレートです。ロゴ画像が添付ファイルとして処理されている場合、それはメールフィルターによる「外部リンクの安全確認」を回避するための悪質な手法です。 | | 署名の整合性 | Apple正規の署名に見えますが、記載されている電話番号が公式サイトのサポート番号(0120-993-993等)と一致しない、あるいは形式が不自然な場合は即座に詐欺と判断できます。 | | Received (送信者情報) の技術解析 | | 解析ヘッダー | from mail16.world-btysport.com (237.146.104.34.bc.googleusercontent.com [34.104.146.237])
※カッコ内のIPアドレスは、送信元を特定する信頼できる情報です。 | | 送信IPアドレス | 34.104.146.237 | | 送信元ホスト | 34.104.146.237.bc.googleusercontent.com (Google Cloud サーバー) | | 設置国 | アメリカ合衆国 (United States) | | ドメイン登録日 | world-btysport.com は直近で取得されており、正規のApple配信ドメイン(apple.com / em.apple.com等)とは一切関係がありません。 | | メール回線関連情報 | ip-sc.net による詳細解析レポートを確認する | | リンク先フィッシングサイト解析 | | リンク先URL | https://www.generegula****.cfd / v4A7kT (※伏字を含みリンクを無効化しています) | | サイト画像検証 | 
精巧に作られた偽のログイン画面(本物そっくりページ) | | リンク先IPアドレス | 104.21.63.149 | | ホスティング社 | Cloudflare, Inc. | | 国名 | アメリカ合衆国 (United States) | | ドメイン登録日 | 登録日: 2026-03-10(攻撃開始のわずか9日前に取得。最近取得されている理由は、通報による閉鎖を前提とした使い捨てドメインであるためです。) | | サイト回線関連情報 | ip-sc.net による 104.21.63.149 の詳細解析レポート | | ブロック状況 | ウイルスバスターおよびGoogle Safe Browsingにより「危険なサイト」としてブロック中。 | まとめと推奨される対応 本メールは、過去の事例と比較しても非常に高い完成度を誇りますが、誘導先のドメイン名(.cfd など)やサーバー所在地が正規のApple(日本国内または特定のデータセンター)とは完全に異なります。宛名が「お客様」ではなく空白、あるいはメールアドレスになっている点も大きな不自然さです。 対処法:絶対にログイン情報を入力せず、公式のサポートページから情報を確認してください。
公式サイトでの注意喚起:
Apple ID の不正利用が疑われる場合の対処法(公式) | |
