【実録】「【自動配信】領収書」の正体 — iCloud 12TBの架空請求で全財産を狙う犯行の手口を公開 2026年4月27日
【実録・公開】[spam] 【 自 動 配 信 】 領 収 書 — あなたのApple IDを狙う「偽装領収書」の罠を暴く!
■ 最近のスパム動向と解析の背景
【調査報告】最新の詐欺メール解析レポート 解析ステータス iCloud+ 偽装フィッシング(実例解析) 危険度(5段階評価) ★★★★★ ※クレジットカード情報の完全窃取を目論む極めて悪質な犯行です。
■ 偽装メールの基礎データ 件名: [spam] 【 自 動 配 信 】 領 収 書 件名見出し: システムによる自動検知(spam)が含まれており、最初から危険信号が出ています。送信者名: “領収書” <noreply@relay.hehxzi.com>受信日時: 2026-04-25 14:50 【警告】送信者メールアドレス偽装発覚!
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 領 収 書 【 ご 利 用 店 名 】:ア イ ク ラ ウ ド
【 iClouds + 】:12 TB ストレージプラン(月額)
【 解 約 を ご 希 望 】
▼ 契 約 の 解 約https://guluapp.co※/r/am※lk (直リンク無効化済み)
お支払いに関してご不明な点がございましたら、サポートへご連絡ください。
■ 専門的解析:犯人の目的と「おかしな点」 犯人の目的: ユーザーをパニックに陥れ、「解約」ボタンをクリックさせて偽のApple IDログイン画面へ誘導。パスワードとクレジットカード情報を盗み取ることが目的です。解説: Appleのロゴもなく、フォントもバラバラで事務的すぎます。Appleほどの企業がこのような「簡素すぎる領収書」を送ることはありません。また「iClouds +」と末尾に「s」がついている点も、公式サービス(iCloud+)を理解していない犯人による初歩的なミスです。署名に電話番号はありませんが、あれば公式サイトと比較して虚偽を暴くポイントとなります。
■ 送信元・メール回線関連情報 「35.245.162.6」 は、信頼できる送信者情報です。bc.googleusercontent.comが含まれているため、これはGoogle Cloudのインフラを利用した送信です。「匿名性の高いインフラの私物化」 こそが、現代の組織的なフィッシング詐欺の典型的な手口です。 送信者IPアドレス: 35.245.162.6ホスト名: 6.162.245.35.bc.googleusercontent.com国: アメリカ合衆国 (United States)ホスティング会社: Google LLCドメイン登録日: hehxzi.com(最近取得された形跡あり。偽装用ドメイン)
≫ ip-sc.net でこのIPの証跡を確認する
■ 詐欺サイト・リンク先回線関連情報 誘導先URL: https://gulyg※yaqgsn.top/jp(※伏せ字あり)サイト状態: 「このサイトにアクセスできません」 【リンクドメイン解析データ】 IPアドレス: 104.21.31.229ホスト名: 104.21.31.229 (Cloudflareインフラ)国名: カナダ トロントホスティング社: Cloudflare, Inc.ドメイン登録日: 直近(詐欺実行直前に取得。使い捨て確定)登録者が最近の理由: 既存のドメインを使うとすぐに通報されブラックリスト入りするため、犯人は攻撃のたびに新しいドメインを「新規取得」して使い捨てます。
≫ ip-sc.net で詐欺サイトの拠点を取得・表示
■ 詐欺サイト(誘導先)の現状イメージ
このように、アクセスしても拒絶される場合は、すでに多くの通報があり危険なURLとしてマークされた証拠です。過去事例でも数時間〜数日で閉鎖される傾向にあります。
■ まとめと公式の注意喚起 ≫ Apple公式:フィッシングメールを識別する
「身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。」
🛡️ Heartland 管理者が推奨する「究極の対策セット」
① 【最強の物理防壁】YubiKey 5 NFC 🔑
パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。
Amazonで詳細を見る ② 【定番の安心】ウイルスバスター クラウド 3年版 🛡️
巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。
Amazonで詳細を見る 
