【解析】「アップル からの領収書です」フィッシング詐欺メールの正体
【調査報告】[spam] アップル からの領収書です 解析レポート
高度な偽装を施したApple Storeを騙るフィッシングメールの全容 | 最近のスパム動向
現在、AppleのiCloudストレージプランなどの「定期購読の更新」を装った詐欺が多発しています。特に「高額な請求(12TBプラン等)」を見せることで受信者を焦らせ、冷静な判断を奪った状態で偽の解約ページへ誘導する心理的手法が目立ちます。
| | 件名 | [spam] アップル からの領収書です | | 件名の見出し | サーバーが自動検知し[spam]を付与。詐欺の可能性が極めて高いことを示しています。 | | 送信者 | “アップル サポート” <HildaWarner@ditchfilms.com> | | 受信日時 | 2026-04-12 19:58 | 送信者に関する情報 送信元のドメイン「ditchfilms.com」はAppleとは一切無関係なサイトです。表示名で「アップル サポート」を名乗り、公式を装っています。 | ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
 iCloud 領収書 ご利用店名
Apple Store | 日付
2026年4月11日 | ご注文番号
MQSRTHUOJP | 書類番号
157133898876 |
| iCloud | 価格 | iCloud+: 12 TB ストレージプラン
月額
更新:2026年4月11日 | JPY 9,000 |
| 【解約をご希望】 更新をご希望されない場合は、必ず以下のボタンより
解約の申請をおこなってください。 | お支払いに関してご不明な点がありましたら、サポートへご連絡ください。
本メールは、iCloud ストレージプランの購入を確認するものです。 | | メールの目的及び感想
目的: 受信者のApple ID、パスワード、およびクレジットカード情報を盗み出すフィッシング詐欺です。
解説: 「12TB(9,000円)」という過剰なプランを提示し、急いで「解約」ボタンを押させることで、偽のログインサイトへ誘導する手口です。メール内のロゴ利用など非常に巧妙ですが、宛名が「お客様」ですらなく完全に欠落している点は大きな不自然さと言えます。
| Received(送信元)解析情報 以下のデータは、このメールを実際に送信したサーバーの記録(生の情報)です。 | 送信元ドメイン | amazonses.com (Amazon SES) | | 送信元IPアドレス | 23.251.234.58 | | ホスティング社 | Amazon.com, Inc. (AWS) | | 国名 | United States (米国) | | ドメイン登録日 | 1994-01-01 (信頼のあるAWSドメインを悪用してフィルタを突破しています) | ■ 送信元の回線詳細レポート
https://ip-sc.net/ja/r/23.251.234.58 | フィッシングリンク解析(詐欺サイト)
リンク箇所: 「契約の解約」テキストリンク
誘導先URL: hXXps://ditchfilms.com/icloudinof/ (一部伏せ字を含みます)
| リンクドメインのIP | 162.241.216.11 | | ホスティング社 | Unified Layer (Bluehost) | | 設置国 | United States | | ドメイン登録日 | 2023-05-15 (直近ではないが、攻撃者が管理下において長期間使い回している、あるいは放置ドメインを乗っ取った可能性があります) | ■ リンク先ドメインの回線詳細レポート
https://ip-sc.net/ja/r/162.241.216.11 | リンク先サイトの現在の状態 調査時、リンク先は以下のエラー画面が表示されており、攻撃者が既にページを移動または削除した「Timeout」状態であることが確認されました。 | We apologize, but your request has timed out. Please try again or check your internet connection. For further assistance, contact our support. | | まとめと対処法
このメールは「ditchfilms.com」という無関係なドメインを利用した明確な詐欺です。Appleが「ditchfilms.com」を介して領収書を送ることは絶対にありません。
対処法:
1. 届いたメールを即座に削除する。
2. 本物の購入履歴を確認したい場合は、必ずApple公式のサブスクリプション管理画面(iTunes/App Store)から確認してください。 Apple公式によるフィッシングメールの注意喚起はこちら:
フィッシングメール、偽のサポート電話、その他の詐欺を避ける | |
🛡️ Heartland 管理者が推奨する「究極の対策セット」
① 【最強の物理防壁】YubiKey 5 NFC 🔑
パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。
Amazonで詳細を見る
② 【定番の安心】ウイルスバスター クラウド 3年版 🛡️
巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。
Amazonで詳細を見る