【詐欺判定】「5,000円分のギフトカードをお贈りいたします」メールの偽装サイトと回線情報を公開

CYBER SECURITY INTELLIGENCE REPORT
TARGET: APPLE ID PHISHING | REPORT VOL: 2026-0323

 

■ 最近のスパム動向と解析背景


今回ご紹介するのは「Apple」を騙るフィッシングメールですが、その前に最近のスパム動向について触れます。現在、攻撃者は「セキュリティチェック」を装う中間ページを挟むことで、自動解析ツールを回避し、人間のユーザーだけを狙い撃ちにする手法を多用しています。本レポートでは、その狡猾な誘導プロセスを可視化します。

 

件名 [spam] 【感謝を込めて】から5,000円分のギフトカードをお贈りいたします(2026年3月22日) No.92280192
送信者 “iCloud” <staff@apple.co.jp>
※受信者のアドレスが盗用され、返信先や表示名に悪用される事例が増えています。

 

■ メール本文の忠実な再現(解析対象)

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。


◆ 特別なお客様だけに、感謝のギフトをお届けします ◆

いつもApple製品とサービスをご利用いただきまして、誠にありがとうございます。

日頃の感謝を込めて、本日限定で特別に5,000円分のAppleギフトカードをご用意いたしました。下記リンクより今すぐお受け取りください。

▼ 今すぐ5,000円分のギフトカードを受け取る:

https://apple.com/subscription

【Appleギフトカードで楽しめるサービス例】
・App Storeでのアプリ購入やゲーム課金
・Apple MusicやApple Arcadeへのサブスクリプション加入
・iCloudストレージのアップグレード
・Apple TV+やApple Booksなど多彩なコンテンツ

■ ギフトカード受取方法:
1. 上記リンクをクリックし、Apple IDにログイン
2. 画面の案内に沿ってギフトカードを取得
3. お好きなサービスやコンテンツにご利用ください

ご不明な点がございましたら、お気軽にサポートまでお問い合わせください:

https://support.apple.com/

Appleは今後ともお客様に喜ばれるサービスを提供してまいります。

Copyright (C) 2026 iTunes K.K.
東京都港区六本木6丁目10番1号 六本木ヒルズ
プライバシーポリシー | 利用規約 | サポート

FN3Z30

 

■ 専門的解析と偽物を見抜くポイント


【犯人の目的】
Apple IDのログイン情報および、ギフトカードの受け取り手数料と称したクレジットカード情報の窃取です。アカウントを乗っ取り、登録済みの決済手段で不正購入を行うことを最終目標としています。

【怪しい点の指摘】
署名の欠如: 署名欄に電話番号の記載がありません。正規のiTunes K.K.の連絡先を隠蔽し、ユーザーが公式に問い合わせるのを妨害しています。
ドメインの不一致: 表示されているURLは apple.com ですが、実際のリンク先は全く無関係のドメインです。

 

■ 送信元回線関連情報(Received解析)

これは送信に利用した情報であり、カッコ内のIPアドレスは信頼できる送信者情報です。

Received from getbusinesscreditcard.com (getbusinesscreditcard.com [34.11.239.33])
送信IPアドレス 34.11.239.33
ホスティング Google Cloud Platform (bc.googleusercontent.com)
国名 アメリカ合衆国 (United States)
ドメイン登録日 2025-05-10 (攻撃用として準備されたドメイン)
詳細解析リンク ≫ IP-SC.NETによる送信元回線データ

 

■ 誘導先サイト(詐欺サイト)解析レポート

リンクをクリックすると、以下の「偽のセキュリティ確認ページ」が表示されます。


 

実際のリンク先 https://login.sarahandjameswedding.com/?suppoXXXX…
IPアドレス 104.21.51.189
ホスティング Cloudflare, Inc.
国名 アメリカ合衆国 (United States)
ドメイン登録日 2026-03-20 (攻撃開始直前に取得された極めて新しいドメインです)
サイト回線情報 ≫ IP-SC.NETによるサイト回線データ

 

■ 注意点と対処法

過去の事例と比較しても、中間ページ(ブラウザ確認画面)を挟む手法は、ユーザーに「安全なサイトへ移動している」という誤認を与えるためのものです。公式のAppleサイトではこのような不審な挙動は発生しません。

Apple公式によるフィッシング対策ガイド:
https://support.apple.com/ja-jp/102568

詐欺メール,AppleAppleID保護,Apple詐欺メール,IPアドレス調査,ギフトカード詐欺,サイト回線情報,サイバー犯罪防止,スパム解析,セキュリティレポート,フィッシング対策,中間ページ解析,個人情報窃取,偽ログイン画面,迷惑メール対策

Posted by heart