【解析】iCloud+ お支払いに失敗しました詐欺メールの送信元IPと偽サイトを特定

2026年4月7日

1. 【調査報告】最新の詐欺メール解析レポート

【調査報告】最新の詐欺メール解析レポート

メールの解析結果：iCloud+ 支払い失敗を装うフィッシング詐欺

メール基本情報

件名：	iCloud+ お支払いに失敗しました
見出し：	spam（判定システムによる警告）
送信者：	iCloud <no-reply@axufsid.cn>
受信日時：	2026-04-06 23:24

送信元アドレスのドメイン「axufsid.cn」は中国のものであり、公式とは一切関係がありません。見出しに「spam」が付与されているのは、送信ドメイン認証の失敗や、不審なサーバーからの配信が検知されたためです。

メール本文の再現

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

iCloud+

要対応

お支払いに失敗しました

ご登録のお支払い方法で決済を試みましたが、処理を完了できませんでした。
期限までにお支払い方法を更新いただけない場合、プランの更新が行われず、一部機能が制限される可能性があります。

宛先 ●●●@●●●	請求書番号 INV-583920
ご請求日 2026/4/6	注文番号 ODR-UPXJQK
状況お支払いに失敗	失敗理由カード会社により承認されませんでした
お手続き期限 2026/4/6 12:36

次に行うこと
お支払い方法を更新して再度お試しください
1. カードの有効期限?利用限度額をご確認ください
2. 別のカード、または別のお支払い方法に切り替えてください
3. 更新後、数分後に再度アカウント状態をご確認ください

ご利用中のプラン：iCloud+ ¥ 150
50 GB のストレージ（月額）次回更新日：2026年5月6日
合計（税込）¥ 150

お支払い方法を更新する

請求内容を確認する

メールの目的及び詳細解説

犯人の目的は、Apple Accountの認証情報（ID・パスワード）とクレジットカード詳細情報の同時窃取です。本メールには署名がなく、公式サポートの電話番号も記載されていません。おかしな点として、お手続き期限が受信時刻（23:24）よりも10時間以上前（12:36）になっており、システムによる自動生成の粗さが目立ちます。

送信元回線関連情報

Received: from v133-88-120-46.jj6q.static.cnode.jp (HELO mail1.axufsid.cn) (133.88.120.46)
※これは送信に利用された情報であり、カッコ内のIPアドレスは信頼できる送信者情報です。

IPアドレス	133.88.120.46
ホスト名	v133-88-120-46.jj6q.static.cnode.jp
国名	日本 (Japan)
ホスティング社	VECTANT (C-node)
ドメイン登録日	2026-03-24 (登録直後のドメイン)

【送信元】回線・IP解析データの詳細を確認する

リンク先（詐欺サイト）の解析

リンク箇所： 「お支払い方法を更新する」ボタン
URL： https://met-trade.●●●/icloud/ (伏字を含む)
セキュリティ判定： ウイルスバスター等によりブロック済み

【偽のログイン画面画像】

リンクドメイン	met-trade.com
IPアドレス	104.21.31.206
ホスト名	cloudflare.com
国名	アメリカ合衆国 (United States)
ドメイン登録日	2026-03-20