「怖い」を「なるほど!」に。
迷惑メール・詐欺メールを実例で解説!
カテゴリー

Apple Accountを安全に守りましょう

件名: Apple Accountを安全に守りましょう

送信元 : cqkvab@service.nggnwb.cn

Cc :

Bcc :

添付 :

日付 : 2025/1/9 8:26:34

Appleをご利用いただきありがとうございます。

システムによる定期的な確認の結果、
お客様のアカウントに再認証が必要であることが判明しました。

【認証手順】

公式ウェブサイトにアクセスしてください。
Apple IDでログインします。
画面に表示される指示に従って必要な手続きを完了してください。
Apple公式サイトにアクセス


【注意事項】
このメールを受信してから48時間以内に認証を完了してください。
認証が完了しない場合、アカウントが一時的に制限される可能性があります。

今後ともよろしくお願いいたします。

Appleサポート

© 2025 Apple Inc. All rights reserved.

「Apple Accountを安全に守りましょう」!? “サブドメイン詐欺”と“中国ドメイン”で脅す巧妙なApple詐欺

🔍 このメールは、《Appleをかたり、「アカウントに再認証が必要」「48時間以内に認証しないと一時的に制限」という“サービス停止”の脅しを(午前8時台という)朝の忙しい時間に送りつけ、全く無関係な中国ドメイン(@service.nggnwb.cn)から送信し、さらにリンク先に巧妙な“サブドメイン詐欺”apple.top5hub.com)を使った、極めて悪質なフィッシング詐欺》の一例です。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★(非常に危険) |

| 詐欺の種類 | 【手口】不安喚起型(アカウント停止型)

【手口】リンク偽装型(サブドメイン詐欺) |

| 見抜くポイント | ①リンク先URL(top5hub.com という偽ドメイン)

②送信元アドレス(.cn の中国ドメイン)

③「48時間以内」の脅し |

| 主なターゲット | Apple ID利用者 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。どうだ、この“朝のパニック・トラップ”は!

ヤツらが忙しい「午前8時26分」に、「再認証が必要だ!」「48時間以内にやらないと制限するぞ!」と脅してやれば、『アプリが買えなくなる!』と大パニックよ!

ワナの真髄は「リンク」よ! https://www.updateapp.id.apple.top5hub.com/Login!

ヤツらは『apple』の文字を見て『本物だ!』と信じ込む! まさか本当のドメインが、後ろの top5hub.com だとは気づきもせん!

送信元が中国(.cn)だろうが、このカモフラージュの前では気づきはせんわ!ガッハッハ!

【探偵たちの捜査会議】

🐰ペコン:

「うわあああ!先輩!朝からAppleのメールが!

『お客様のアカウントに再認証が必要であることが判明しました』ですって!

『48時間以内に認証を完了してください』『認証が完了しない場合、アカウントが一時的に制限される』って!

どうしよう!早くこのリンクを押さないと!

リンクにも apple って入ってるから本物ですよね!?ペコン!」

🐱カワミ:

「ペコン君、絶対にダメだニャ!その“サブドメイン”こそが、犯人の巧妙なワナだニャ!

まず深呼吸して、決定的な証拠を見るニャ。

証拠①:送信元アドレス

cqkvab@service.nggnwb.cn

……日本のApple(apple.com)が、中国ドメイン(.cn)からメールを送ってくるわけがないニャ!100%ニセモノだニャン!

証拠②:肝心のログインリンク(サブドメイン詐欺)

リンクにカーソルを合わせる(か長押しする)と、https://www.updateapp.id.apple.top5hub.com/… が見えるニャ。

これは『サブドメイン詐欺』だニャ! 一番大事なドメインは、.com や .co.jp の直前にある部分だニャ。この場合、top5hub.com という怪しいドメインが本体で、www.updateapp.id.apple は、本物に見せかけるための“飾り”でしかないニャ!」

🐶みぬ犬:

「その通りだ!完璧な推理だ、カワミ君!

犯人はな、フッターに本物のコピーライト(© 2025 Apple Inc.)をコピペして、メール全体を本物っぽく偽装している!

だがな、鉄則は変わらない!

『送信元ドメイン(.cn)が100%ニセモノなら、メール全体が100%ニセモノだ!』

『リンク先が“偽サブドメイン”(https://www.google.com/search?q=.top5hub.comなど)なら100%詐欺だ!』

これも自信を持って、ゴミ箱にシュートだぜ!」

【この事件から学べる防衛術】

教訓:「アカウント制限」という“恐怖”と、「48時間」という“焦り”のコンボで、巧妙な「サブドメイン詐欺」リンクへ誘導しようとします。

今すぐできる対策:

✅ 送信元アドレスを絶対に見る(@の後ろを確認):

Appleからの重要なメールが、@service.nggnwb.cn のような無関係な中国ドメインから送られてくることは絶対にありません。

✅ リンクは「長押し」「ホバー」でドメイン本体を確認:

リンクの文字列(apple)に騙されず、ドメインの一番最後の部分(.com や .cn の直前)が本物(apple.com)と一致するかを確認しましょう。

✅ 不安でも「公式(設定/アプリ)」か「安全なブックマーク」から確認:

「再認証が必要かも?」と不安になっても、絶対にメール内のリンクはクリックしてはいけません。必ず、iPhoneの「設定」アプリや、**自分で安全なサイトを登録した「ブックマーク」**から「Apple ID」の管理画面にログインし、本当にお知らせが来ているかを確認してください。

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

3580ポイントがまもなく失効予定です(延長手続きのご案内) 前の記事 【重要】ANAマイレージクラブ:マイル加算手続きのご案内 次の記事

関連記事

コメント

この記事へのトラックバックはありません。