【公開】閲覧注意!「決済完了のお知らせ」という名の犯行予告。偽Appleサイトの全貌を徹底解剖
【実録・公開】[spam] 領収書:定期購読の更新および決済完了のお知らせID:014204 解析レポート
1. Appleを装う巧妙な「身に覚えのない決済完了」通知
2. リンク先はログイン情報を奪う「本物そっくり」な偽サイト
3. 海外経由の悪質なサーバーを利用したフィッシング犯行
|
最近のスパム動向
今回ご紹介するのは「Apple」を騙るメールですが、その前に最近のスパムの動向を解説します。現在は「サブスクリプションの自動更新」や「請求情報の不備」を口実にした手口が主流です。特に新生活が始まる4月は、各種サービスの契約更新が多いため、こうした「身に覚えのない領収書」を送りつけ、焦ったユーザーにリンクをクリックさせる心理戦が激化しています。
| 【調査報告】最新の詐欺メール解析結果 | | 件名 | [spam] 領収書:定期購読の更新および決済完了のお知らせID:014204 | | 件名の見出し | 件名の冒頭にある「[spam]」は、サーバーの検知システムがこのメールの構造や送信経路から、スパム(迷惑メール)であると断定した証拠です。この表示がある場合は、絶対に中身を信用してはいけません。 | | 送信者 | “支払完了通知” <mail30@mail30.sweetfact.com> | | 受信日時 | 2026-04-15 23:33 |
ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。
| メール本文の忠実な再現 ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
?
領収書:発行完了のお知らせお客様各位いつもサービスをご利用いただきありがとうございます。ご登録中の定期購読(サブスクリプション)の更新手続きおよび決済が完了いたしました。 ■ ご注文内容の概要
・書類番号:APL-6OL7-65140B07-B101-CAF5-8D13-1036D43BB096
・決済日時:2026年4月15日
・お支払い方法:ご登録済みのカード
・合計金額:詳細は履歴をご確認ください ※本件に心当たりのない場合、または購読内容の確認・キャンセルをご希望の場合は、速やかに下記の管理ポータルより詳細をご確認ください。 P>サインインして詳細を表示 本メールはシステムより自動送信されています。
管理ID:O6WMWQ232WB2
Copyright c 2026 All Rights Reserved. | | 犯人の目的と専門家による解説 犯人の目的: Apple ID(メールアドレス)とパスワード、およびクレジットカード情報を盗み取ることです。キャンセルを急がせることで、偽のログインページ(フィッシングサイト)へ誘導し、全財産やアカウント権限を掌握しようとしています。 メールデザインの異常: 冒頭に「?」が表示されていたり、Appleの公式ロゴが正しく表示されないなど、レイアウトが極めて粗末です。また、署名もなく、どこの誰(Appleのどの部署か)からの連絡なのかが全く記載されていません。Apple IDに登録された本名ではなく「お客様各位」という宛名も典型的な詐欺の特徴です。 危険なポイント 送信元のドメイン「sweetfact.com」は、Apple公式サイトとは何の関係もありません。公式を装いつつ、全く無関係なサーバーから送信されています。本物のAppleであれば必ず「apple.com」ドメインから送信されます。 【公式】Appleからの正規メールを見分ける方法 | Received:送信元回線解析レポート | | これは送信に利用した情報であり、カッコ内のIPアドレスは信頼できる送信者情報です。Googleのクラウドインフラが踏み台にされています。 | | 送信ドメイン | mail30.sweetfact.com | | 送信元IPアドレス | 35.200.53.50
| | ホスト名 | 50.53.200.35.bc.googleusercontent.com | | 国名 | 日本(Japan) | | ホスティング社名 | Google LLC (Google Cloud) | | ドメイン登録日 | 2026年3月初旬(推定)。犯行直前に取得された「使い捨て」ドメインです。 | | 詳細解析URL | ip-sc.net:送信元回線データの詳細を確認 | リンク先:詐欺サイト(フィッシング)の正体 | | 誘導URL | https://ohrrspl****.top/jpp (※伏字を含む。アクセス厳禁) | | IPアドレス | 104.21.32.181 | | ホスト名 | ohrrsplbusw.top (Cloudflare CDN利用) | | 国名 | カナダ | | ドメイン登録日 | 最近登録。Apple公式が「.top」のようなドメインを使うことは万に一つもありません。 | | 判定結果 | どこからもブロックされず、結局Appleの偽サイトへと繋がっていました。本物そっくりのログイン画面ですが、中身は情報を盗む罠です。 | | 稼働状況 | 稼働中 | 【閲覧注意】潜入調査:Appleを騙る偽サイトの画像 以下は実際に誘導される偽のApple Accountログイン画面です。 
ロゴやフォント、さらには下部の「サポート電話番号:0120-993-993」まで本物をコピーしていますが、URLが公式(apple.com)ではないため偽物です。 | まとめ:犯行予告に騙されないために
今回のメールは、あなたの資産を狙う「犯行予告」と同じです。領収書メールが届いても、メール内のリンクは絶対に踏まないでください。必ずブラウザのブックマークや公式アプリから状況を確認しましょう。
身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。 | |
🛡️ Heartland 管理者が推奨する「究極の対策セット」
① 【最強の物理防壁】YubiKey 5 NFC 🔑
パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。
Amazonで詳細を見る
② 【定番の安心】ウイルスバスター クラウド 3年版 🛡️
巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。
Amazonで詳細を見る