件名: *Apple ID お支払い内容のご確認
送信元 : mail-info.admin@e-g.co.jp
Cc :
Bcc :
添付 :
日付 : 2025/12/17 18:47:19
 iCloud |
| iCloud+ 更新に関する重要なお知らせお客様の Apple ID にて、 2025年12月17日(水) 18:47:19 に、App Store 経由の iCloud+(50GB/月額450円) の更新処理が行われましたが、現在、お支払いの完了を確認できておりません。ご利用のお支払い方法: JCB(カード下4桁2692)現在のお支払い情報について、確認が必要な状態となっております。継続して iCloud+ サービスをご利用いただく場合は、2025年12月20日(土)まで に、お支払い方法の確認または更新をお願いいたします。お支払い方法を確認・更新する(Apple ID にサインイン後、お手続きいただけます)ご案内本件は、iCloud+ サービスの更新に関するお知らせです。お支払い方法の確認が完了するまで、一部の機能やサービスがご利用いただけない場合があります。本通知にお心当たりのない場合は、Apple サポートまでお問い合わせください。本メールはシステムにより自動送信されています。 配信時間帯により、深夜・早朝に届く場合がありますが、あらかじめご了承ください。 |
| © 2025 Apple Inc. All rights reserved. Apple, 1-1-1 Sakura, Chiyoda-ku, Tokyo 100-0000, Japan |
「Apple」からの請求が謎の日本企業から!? 住所もデタラメな雑な詐欺
【みぬ犬の独自分析メモ】
今回のターゲットは**「Apple(iCloud+)」です。
Apple IDやiCloudのストレージ容量(50GB)をネタにしたフィッシングは非常に多いですが、今回は「送信元」と「住所」**に決定的なボロが出ています。
- 【送信元:謎の「e-g.co.jp」】送信元アドレス:mail-info.admin@e-g.co.jpe-g.co.jp …?これはAppleとは何の関係もない、日本の一般企業のドメイン(おそらくエンジニアリングや地質調査関連など)のようです。Appleからの公式領収書や警告メールは、必ず email.apple.com などのApple専用ドメインから届きます。無関係な日本企業のドメインから届いている時点で、その企業のサーバーが乗っ取られ、踏み台にされていることは明白です。
- 【住所が適当すぎる】メールのフッター(最後)を見てください。Apple, 1-1-1 Sakura, Chiyoda-ku, Tokyo「千代田区さくら 1-1-1」。そんな住所にApple Japanはありません(本物は六本木ヒルズなどが有名です)。「Sakura」という地名を入れるあたり、日本の地理に疎い海外の詐欺グループが適当に作った住所でしょう。
- 【「JCB 下4桁2692」の罠】「JCB(カード下4桁2692)」と具体的なカード情報が書かれています。
- もしこの番号に心当たりがない場合: 適当な数字を当てずっぽうで書いているだけです。即削除でOK。
- もし偶然一致していた場合: 非常に危険です。漏洩した名簿を使っている可能性がありますが、それでもメールのリンクは絶対に踏んではいけません。
- 【件名の記号「*」】またしても件名の先頭に *(アスタリスク)が入っています。本日観測されたAmazon、JCBの詐欺メールと同じ手口(フィルタ回避)です。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険) |
| 【手口】カテゴリー | サービス更新失敗偽装(iCloud+)
なりすまし送信(実在企業ドメイン悪用)
フィルタ回避(件名の記号・ゼロ幅スペース) |
| 【なりすまし先】 | Apple (iCloud) |
| 見抜くポイント | ①送信元がAppleではない(e-g.co.jp)
②住所がデタラメ(千代田区Sakura)
③件名の先頭に不自然な記号「*」がある |
| 主なターゲット | Apple製品利用者(iPhoneユーザー) |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。
日本人はiPhoneが大好きだからな、iCloudが止まると言えばすぐに焦る!
今回の踏み台サーバーは「e-g.co.jp」だ! 何の会社か知らんが、メールさえ送れればいい!
住所は…日本っぽい名前がいいな。「Sakura(さくら)」でどうだ?
「千代田区さくら」! 詩的で美しいだろう?
カード番号の下4桁も適当に書いておいたぞ。「自分のカードかも?」と勘違いしてクリックしてくれよな!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!AppleからiCloudの更新エラーです!
50GBのプランが止まっちゃうみたいです!
写真がバックアップできなくなっちゃいます!
カード番号『下4桁2692』って書いてありますけど、これ僕のカードじゃありません!
誰かが勝手に僕のApple IDでカードを登録したんでしょうか!?」
🐱カワミ:
「ペコン君、iPhoneを置くニャ! 騙されるなニャ!
証拠①:リンゴはそこで育たない
送信元を見るニャ。@e-g.co.jp。
Appleからのメールが、日本のよく知らない会社のドメインから来るわけないニャ。
これは『なりすまし』の決定的な証拠だニャン!
証拠②:幻の住所
『千代田区 Sakura 1-1-1』…?
Apple Japanの本社はそこじゃないニャ。
外国人がイメージだけで作った、架空の住所だニャ! 笑っちゃうニャン!
証拠③:カード番号は撒き餌
番号が違うなら、それは『数撃ちゃ当たる』の適当な数字だニャ。
もし偶然合ってても、リンクを踏ませるための罠だニャ。
公式はそんな書き方しないニャ!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「iCloud」という生活必需品を人質に取り、「カード情報の不一致」で不安を煽ろうとしている!
だが、「住所のデタラメさ」と「送信元ドメイン」**で、正体はバレバレだ!
鉄則を忘れるな!
『Appleからのメールが“apple.com”以外から届いたら、100%詐欺!』
『住所に“Sakura”のような不自然な地名が入っていたら、海外詐欺グループの仕業だ!』
こんな日本を勉強不足な詐欺メール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
Appleを騙る詐欺は、「App Storeからの領収書」や「iCloudの容量不足」を装うものが定番だ。
今回のように e-g.co.jp のような全く無関係な日本企業のドメインが悪用されるケースも多い。
また、件名や本文の「Apple」という文字の間に、目に見えない文字(ゼロ幅スペースなど)を混入させて、キーワード検索を逃れようとする小細工も散見される。
どのような工作をされても、「送信元アドレス」だけは嘘をつけない。そこを確認しよう。
【この事件から学べる防衛術】
教訓:Appleの本社は「さくら」ではありません。
今すぐできる対策:
✅ iCloudのステータスは「設定」で確認:
支払いに問題があるか不安なら、メールのリンクは触らず、iPhoneの**「設定」アイコン(歯車)**を開いてください。
一番上の「自分の名前」をタップして、もし警告が出ていなければ、支払いは正常です。メールは無視してください。
✅ 送信元アドレスを見る:
Appleからの重要な通知は noreply@email.apple.com などから届きます。
e-g.co.jp や gmail.com などから届くことは絶対にありません。
✅ カード番号に惑わされない:
メールに書かれたカード番号が自分と違っても、「不正利用だ!」と焦ってリンクを踏まないでください。それは単なるデタラメな数字です。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント