【解析】iCloudリセットの申請確認メールは詐欺!IPアドレス特定レポート
【調査報告】最新の詐欺メール解析レポート メールの解析結果:iCloudアカウント保護を装うフィッシング詐欺 | 最近のスパム動向と手口の巧妙化
今回ご紹介するのは「Apple」を騙るメールですが、その前に最近のスパムの動向について解説します。
2026年4月現在、新生活に伴うデバイスの新規設定や、年度末から続くサブスクリプション更新の時期を狙い、「iCloudのストレージ」「アカウントのリセット」を口実にした詐欺が激増しています。
特に本事例のように「重畳(じゅうじょう)」といった難解な用語を使い、ユーザーに「何か難しいトラブルが起きている」と錯覚させ、冷静な判断を奪う手法が目立ちます。
| ■ 受信メール解析データ | | 件名 | [spam] 【緊急】iCloudリセットの申請確認 | | 件名の見出し | [spam] 判定の理由
送信ドメイン認証(SPF/DKIM)の失敗、および送信元IPアドレスがブラックリストに登録されているため、サーバー側で自動付与されています。 | | 送信者 | “Apple” <noreply@mail21.nbhmhe.com> | | 受信日時 | 2026-04-08 15:11 | 送信者に関する情報の分析
表示名は「Apple」ですが、ドメイン「nbhmhe.com」はApple公式とは無関係の使い捨てドメインです。公式からの通知であれば、必ず「@apple.com」や「@email.apple.com」といった正規ドメインから送信されます。
| ■ メール本文の忠実な再現(解析用) | ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
お客様のiCloudアカウントを保護するための重要なお知らせ iCloudデータの重畳という重大な操作がリクエストされました。お客様のプライバシーを守るため、この操作を承認またはキャンセルするための再認証をお願いしております。 ▼ キャンセルをご希望の方はこちらからログインしてください:
🔐 セキュリティ認証ページへ(h**ps://apple.account-auth.verification-service.xyz/) ご不便をおかけしますが、安全なサービス提供のためのステップとなります。 ■ お問い合わせ先
Appleサポート:h**ps://www.apple.com/jp/support/
本メールは送信専用です。返信には対応しておりません。
© 2026 Apple Inc. eLUMCo1Y
| メールの目的と専門的考察
犯人の目的:「Apple ID」と「パスワード」の窃取、およびその後に続く「二段階認証コード」や「クレジットカード情報」の奪取を目的としています。
専門的見解:本文に「Appleサポート」のURLを記載して信頼感を出そうとしていますが、正規のAppleメールにあるべき「宛名(お客様のフルネーム)」や、問い合わせ用の公式電話番号(0120-277-535等)を含む「正しい署名」が一切ありません。文字ばかりで公式ロゴもなく、非常に安価に作成されたスパムと言えます。末尾の「eLUMCo1Y」はフィルター回避用の乱数です。
| ■ Received (送信者情報) 解析 | | 解析の根拠 | 送信に利用されたヘッダー情報であり、以下のIPアドレスは信頼できる送信元の特定データです。 | | 送信元ドメイン | mail21.nbhmhe.com(偽装確定) | | 送信元IPアドレス | 35.194.109.116 | | ホスティング/国 | Google Cloud (bc.googleusercontent.com) / United States | | ドメイン登録日 | 最近登録(Whois参照) | リンク先ドメイン・回線の詳細解析 | 誘導先URL | h**ps://jpjckkzlmtbl.top/jp (※伏字を含む) | | 判定結果 | ウイルスバスターおよびGoogleにより「危険なサイト」としてブロック確認 | | IPアドレス | 104.21.32.204 | | ホスト名 | Cloudflare, Inc. (AS13335) | | 設置国 | United States (アメリカ合衆国) | | ドメイン取得日 | 2026年3月末〜4月(直近)
攻撃開始の直前に取得されています。これは追跡を逃れるための使い捨てドメイン特有の動きです。 | 誘導先詐欺サイトの視覚的検証(稼働中) 
正規のApple IDログイン画面を完全にコピーした偽ページです。URLが「jpjckkzlmtbl.top」という無意味な文字列である点が、偽物を見抜く最大のポイントです。
危険なポイントと推奨される対処法
1. 送信元アドレスの確認: 表示名ではなく「@」以降を確認。Appleが「nbhmhe.com」を使うことはありません。
2. リンクの不整合: 本文内の「セキュリティ認証」リンクが「.top」ドメインへ誘導される点は致命的な不審点です。
3. 宛名の欠如: 本物の重要通知には必ず登録されたフルネームが記載されます。 対処法:このメールは無視して即座に削除してください。万が一リンクを開いても、Apple IDや個人情報は絶対に入力しないでください。
| | Apple公式による注意喚起も合わせてご確認ください: | |