【調査報告】件名「アイクラウド容量いっぱい」はAppleを騙る詐欺。送信元ドイツ回線の詳細データ

2026年3月27日

【調査報告】最新の詐欺メール解析レポート
高度な技術分析に基づくフィッシング詐欺メールの構造解析

1. ■ 最近のスパム動向
2. ■ メールの内容（本文）
- 2.1. ■ メール解析：犯人の目的と異常点
3. ■ リンク先サイト（詐欺サイト）の解析
- 3.1. ■ リンク先稼働状況の証拠画像
4. ■ まとめ・推奨される対応

■ 最近のスパム動向

今回ご紹介するのは「Apple Store」を騙るメールですが、その前に最近のスパムの動向を解説します。現在、年度末や新生活シーズンを控え、サブスクリプションサービスの「自動更新」を逆手に取った詐欺が急増しています。特にiCloudのストレージプランなど、身に覚えのない「高額請求」を突きつけ、「解約」を急がせることで偽サイトへ誘導する心理的トリックが主流となっています。

件名	[spam] アイクラウド容量いっぱい
件名の見出し	冒頭の「[spam]」という文字は、メールサーバー側で詐欺の疑いがあると判定された証拠です。通常、公式サイトからの通知にこのような表記は入りません。
送信者	“Ạpple からの領収書です” <noreply@mail38.qirbao.com>
受信日時	2026-03-26 18:04

■ メールの内容（本文）

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

領収書

ご利用店名 Apple Store	日付 2026年3月26日
ご注文番号 MQSRTYUOJP	書類番号 441272481853

iCloud	価格
iCloud+: 12 TB ストレージプラン月額更新：2026年3月21日	JPY 8,560
合計	JPY 8,560

【解約をご希望】

■ この更新注文が作成されている状態では、お客様からの解約申請がない場合、同一条件にて契約は延長されます。
■ 更新をご希望されない場合は、必ず解約の申請をおこなってください。

契約の解約

https://www.annettepa●●●ent.com/ (リンク無効化・伏せ字あり)

お支払いに関してご不明な点がございましたら、サポートへご連絡ください。このメールは上記 iCloud ストレージプランのお支払いを確認するものです…（以下略）

■ メール解析：犯人の目的と異常点

犯人の目的： クレジットカード情報およびApple ID（パスワード含む）の窃取です。
「8,560円」という具体的な金額と「解約しないと課金が続く」という文言でパニックを誘い、正規のApple IDログイン画面を模した詐欺サイトへ情報を入力させることが狙いです。

【ここが怪しい！】
1. 宛名が存在しない： Appleの領収書には必ず登録名が記載されます。
2. 送信元アドレス： qirbao.com という、公式とは無関係なドメインから送られています。
3. プランの内容： 2026年時点の設定としても、公式の案内文として「解約申請がない場合、同一条件にて契約は延長されます」といった強い脅し文句は不自然です。

Received (送信元) 解析データ
解析対象IPアドレス	92.231.164.133
ホスト名	mail.e02e678.nerima.tokyo.jp
ホスティング社名	M-net Telekommunikations GmbH
国・地域	ドイツ (Germany)
判定	送信元ドメインとIPの不一致。偽装送信を確認。

≫ 本レポートの根拠データを確認 (ip-sc.net)

■ リンク先サイト（詐欺サイト）の解析

メール内の「契約の解約」ボタンは、https://www.annettepa●●●ent.com/ を経由して、最終的に gsovkpam.com へ転送される構造になっていました。

リンク先ドメイン情報
ドメイン名	gsovkpam.com
IPアドレス	104.21.23.210
ホスティング社名	Cloudflare, Inc.
国・地域	アメリカ合衆国 (USA)
ドメイン登録日	2026-03-20頃