【詐欺判定】Appleを騙る「ファミリー共有プラン」メールの正体|リダイレクト先の危険ドメインを調査
【調査報告】最新の詐欺メール解析レポート
Appleを騙るフィッシング詐欺インシデント解析:2026-03-22版 | ■ 最近のスパム動向 今回ご紹介するのは「Apple」を騙るメールですが、その前に最近のスパムの動向を整理します。2026年現在、サブスクリプションサービスの決済失敗を装い、ユーザーを焦らせて偽の「ブラウザ確認ページ」へ誘導する手法が急増しています。特にCloudflare等のセキュリティサービスを装った中間ページを挟むことで、ウイルスバスター等の検知を回避する巧妙な手口が確認されています。 | ■ 受信メール解析データ | 件名 | [spam] ファミリー共有プランの支払いに失敗しました No.52114504 | | 件名の見出し | 件名に「[spam]」が含まれる理由は、送信元ドメインの信頼性が低く、サーバー側で既に危険判定を受けているためです。 | | 送信者 | “Apple” <contact@apple.co.jp> | | 受信日時 | 2026-03-22 11:05 | 送信者に関する情報: 表示名は正規のAppleを装っていますが、実際の送信サーバー(Receivedヘッダー)を確認すると、日本国内の正規プロバイダではなく海外の不審なホストを経由しています。 | ■ メール本文(忠実再現) ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
■■ 様 日頃よりAppleの各種サービスをご利用いただき、誠にありがとうございます。 ファミリー共有プランに関するお支払いが処理されませんでした。 お支払い方法に登録されたクレジットカードの有効期限切れ、認証エラー、
またはお支払い情報の不備が原因である可能性がございます。 このままでは、サービスの継続利用に制限がかかる恐れがあり、
ご契約内容の停止や一部機能の利用不可といった影響が生じる可能性がございます。 お客様に安心してサービスをご利用いただくため、下記より速やかにお手続きをお願いいたします。 【お支払い方法の確認・更新はこちら】 https://apple.com/subscr●●●ion
————————————————–
※この通知は重要なお知らせのため、メール配信停止設定に関わらずお送りしております。
※本通知にお心当たりがない場合は、お手数ですが破棄をお願いいたします。
※リンクが表示されない場合は、URLをブラウザにコピーして開いてください。
————————————————– 引き続きAppleのサービスをご利用いただけますよう、何卒よろしくお願い申し上げます。 Apple カスタマーサポート
support.apple.com P3OGBE
| | ■ 専門的解析レポート 犯人の目的: クレジットカード情報、Apple ID(メールアドレス・パスワード)、および個人情報の強奪。最終的には不正決済やAppleアカウントの乗っ取りを目的としています。 不自然な点: - 宛名の不在: 冒頭が「■■ 様」となっており、登録名が正しく表示されていません。
- 署名の欠如: 公式であれば記載されるはずの住所や電話番号、正式な会社ロゴが一切なく、文字情報のみで構成されています。
- 管理番号: 文末の「P3OGBE」などは、受信者の不安を煽り「公式からの正式な事務連絡」と思わせるための偽装です。
| ■ 送信元(Received)解析データ 以下のデータは、攻撃者が実際にメール送信に使用したサーバーの情報です。 | 送信IPアドレス | 8.229.218.191 (信頼できる送信元情報) | | ドメイン | canaanmichelangeloproperties.com | | ホスティング社名 | Alibaba Cloud Computing (Beijing) Co., Ltd. | | 設置国 | Hong Kong (HK) | | ドメイン登録日 | whois.domaintools.comの解析により、Appleとは無関係な第三者が所有するドメインであることが判明。 | メール回線関連情報: 送信元ドメイン `canaanmichelangeloproperties.com` はApple公式とは一切関係がありません。海外のクラウドサービスを悪用した送信です。 | ■ リンク先(詐欺サイト)解析 本文のURLは偽装されており、以下の危険なサイトへ転送されます。 | 転送先URL | https://login.onderho●●●ductions.com/?login=… (伏字を含む) | | IPアドレス | 104.21.32.222 | | ホスティング名 | Cloudflare, Inc. | | 国名 | United States (US) | | ドメイン登録日 | 最近取得されたドメインです。短期間での使い捨てを前提とした悪質な登録です。 | サイト回線関連情報: 本レポートの根拠となる詳細データは以下をご参照ください。 https://ip-sc.net/ja/r/104.21.32.222 解析結果ページ | ■ リンク先サイトの状態 リンクをクリックすると、一見安全に見える「ブラウザを確認しています」という待機画面が表示されますが、これはユーザーを欺くためのフェイクです。 
このページで「セキュリティを確認中…」と表示されますが、実際には裏側で攻撃者の用意したフィッシングフォームへのリダイレクトが行われており、非常に危険です。 | ■ まとめと対策 今回のケースは、過去のApple詐欺事例と比較しても、誘導手法が「直接のログイン画面」ではなく「セキュリティ確認画面を模した中間ページ」である点が特徴的です。これにより自動化されたセキュリティチェックをすり抜けようとしています。 偽物を見抜くポイント: - 送信者のIPアドレスが海外(Hong Kong)である。
- 公式サポートの電話番号や詳細な署名が一切記載されていない。
- 誘導先ドメインがAppleとは無関係な文字列である。
公式サイトでの注意喚起: Apple公式:フィッシングメールや偽のサポート電話を避ける | |