[解析] iCloud「12TBストレージプラン更新」詐欺メールの技術レポート

【調査報告】最新の詐欺メール解析レポート

メール解析結果：Apple (iCloud) を装ったフィッシング詐欺のフォレンジックデータ

■ 最近のスパム動向（2026年4月）

今回ご紹介するのは「Apple」を騙るメールですが、その前に最近のスパムの動向を解説します。2026年4月現在、新生活や年度替わりの混乱を突き、サブスクリプションの自動更新や身に覚えのない高額請求を装い、受信者の焦りを誘う手口が激増しています。特に本事例のように、Appleの公式サイトには存在しない「12TB」といった架空の超大容量プランを捏造するケースは、受信者に「身に覚えがない高額決済が発生した」と誤認させるための悪質な罠です。

■ メール基本情報

■ メール本文の再現

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

■ 犯人の目的と専門的解説

犯人の目的: クレジットカード情報の窃取。架空の「12TB 8,560円」という高額請求を見せつけ、「早く解約しなければお金を取られる」という焦りを逆手に取り、偽の解約ページへ誘導してカード情報を入力させることが目的です。

おかしな点: Appleの公式プランに12TBは存在しません（現行は2TB、6TB、12TBがありますが、価格設定が異なります）。また、領収書の体裁を保ちながらも、宛名（ユーザー名）が一切記載されておらず、誰にでも送れるテンプレートが使用されています。本物のAppleからの領収書には、登録されているユーザーのフルネームやApple IDが明記されます。

■ 送信元(Received)解析レポート

これは送信に利用された情報であり、以下のIPアドレスは信頼できる送信者情報に基づいています。

▶ ip-sc.netで送信元回線情報を解析

■ リンク先ドメイン(Whois)および回線情報

▶ ip-sc.netで取得したIPアドレスを解析

■ リンク先サイトの状態と画像

リンクをクリックすると、一見タイムアウトしたかのような英語のエラーメッセージが表示されます。これは、特定の環境（クローラーや解析ソフト）からのアクセスを回避し、ターゲットとなる一般ユーザーだけを騙すための高度な欺瞞工作である可能性があります。

■ 注意点と対処方法

過去の事例と比較しても、本件は「12TB」という高額プランを捏造する非常に攻撃的な部類に入ります。送信元アドレス apple.co.jp は巧妙な偽装です。万が一リンクを踏んでしまい、カード情報を入力した場合は、すぐにカード会社へ連絡し利用停止措置を講じてください。

Apple公式サイトによる注意喚起:
https://support.apple.com/ja-jp/102568