件名: *iCloud+ 月額料金に関するご連絡
送信元 : mail-info.admin@tcci-joseikai.jp
Cc :
Bcc :
添付 :
日付 : 2025/12/18 9:28:27
 iCloud |
| iCloud+ 更新に関する重要なお知らせお客様の Apple ID にて、 2025年12月18日(木) 09:28:27 に、App Store 経由の iCloud+(50GB/月額450円) の更新処理が行われましたが、現在、お支払いの完了を確認できておりません。ご利用のお支払い方法: Diners(カード下4桁9675)現在のお支払い情報について、確認が必要な状態となっております。継続して iCloud+ サービスをご利用いただく場合は、2025年12月21日(日)まで に、お支払い方法の確認または更新をお願いいたします。お支払い方法を確認・更新する(Apple ID にサインイン後、お手続きいただけます)ご案内本件は、iCloud+ サービスの更新に関するお知らせです。お支払い方法の確認が完了するまで、一部の機能やサービスがご利用いただけない場合があります。本通知にお心当たりのない場合は、Apple サポートまでお問い合わせください。本メールはシステムにより自動送信されています。 配信時間帯により、深夜・早朝に届く場合がありますが、あらかじめご了承ください。 |
| © 2025 Apple Inc. All rights reserved. Apple, 1-1-1 Sakura, Chiyoda-ku, Tokyo 100-0000, Japan |
「商工会議所女性会」からAppleの督促!? 組織のサーバーが悪用された詐欺
【みぬ犬の独自分析メモ】
これは、昨日(12月17日)から猛威を振るっている、**「日本企業・団体ドメイン踏み台攻撃」**によるApple詐欺の最新事例です。
今回の送信元は、なんと地域の経済団体です。
- 【送信元:商工会議所女性会?】送信元アドレス:mail-info.admin@tcci-joseikai.jptcci-joseikai.jp は、おそらく**「高松商工会議所女性会(Takamatsu Chamber of Commerce and Industry Joseikai)」の公式サイトで使用されているドメインと思われます。Appleのクラウドサービス(iCloud)の未払い督促が、「商工会議所の女性会」から届く。この「あまりにも無関係な組み合わせ」**は、団体のメールサーバーがハッキングされ、詐欺メールの配信拠点(踏み台)として悪用されている動かぬ証拠です。昨日から「お豆腐屋さん」「エンジニアリング会社」「介護展示会」と続いていますが、犯人はセキュリティの甘い組織であれば、企業でも団体でも手当たり次第に乗っ取っています。
- 【住所の使い回し:架空の「Sakura」】メール末尾の住所を見てください。Apple, 1-1-1 Sakura, Chiyoda-ku, Tokyoこれまでの事例と完全に一致する、**「千代田区さくら」**という架空の住所です。送信元のドメインが変わっても、詐欺グループが使っているテンプレート(ひな形)は同じであるため、このデタラメな住所が共通の「犯人の指紋」となります。
- 【カード情報のランダム化】今回は「Diners(カード下4桁9675)」となっています。昨日はJCBやVisaでしたが、犯人はカードブランドや番号をランダムに変えて、受信者の「あ、これ私のカードかも?」という勘違いを誘っています。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険・踏み台攻撃) |
| 【手口】カテゴリー | サービス更新失敗偽装(iCloud+)
なりすまし送信(実在団体ドメイン悪用)
架空住所(Sakura, Chiyoda-ku) |
| 【なりすまし先】 | Apple (iCloud) |
| 見抜くポイント | ①送信元が商工会議所女性会(tcci-joseikai.jp)
②住所がデタラメ(千代田区Sakura)
③件名の先頭に記号「*」がある |
| 主なターゲット | Apple製品利用者(iPhoneユーザー) |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。
企業だけじゃない、今日は「商工会議所女性会」のサーバーをお借りしたぞ!
女性会からメールが来れば、奥様方も安心して開いてくれるんじゃないか?
住所はいつもの「Sakura(さくら)」だ。日本人は桜が好きだからな!
今回は「Diners(ダイナース)」カードを持ってる金持ちを狙ってみたぞ。
「下4桁9675」が使えないと脅せば、プライドの高いダイナース会員はすぐに反応するはずだ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!Appleから緊急連絡です!
今度は『ダイナースクラブカード(下4桁9675)』で支払いができてないそうです!
僕、ダイナースなんて持ってません!
あんな審査の厳しいカード、僕が持てるわけないじゃないですか!
でも送信元は… tcci-joseikai.jp …?
ジョセイカイ?
Appleの『女性会』って何ですか? ファンクラブですか?」
🐱カワミ:
「ペコン君、ステータスを気にしてる場合じゃないニャ!
証拠①:商工会議所はAppleじゃない
tcci-joseikai.jp は、高松商工会議所の女性会さんのドメインだニャ。
地域の経済団体が、Appleの代金回収をするわけないニャ!
これは組織のサーバーが乗っ取られて、勝手にメールを送らされてるんだニャン!
証拠②:いつものサクラ
またまた出たニャ、『Chiyoda-ku, Sakura』。
犯人はこの住所のテンプレートを使い回してるニャ。
送信元が変わっても、尻尾(住所)を見れば同じ狸だと分かるニャン!
証拠③:カード情報の当てずっぽう
ダイナースを持ってないなら、鼻で笑って無視すればいいニャ。
犯人は適当なカード名と番号を書いて、偶然持ってる人が引っかかるのを待ってるんだニャ!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「セキュリティ対策が手薄な組織」を無差別に攻撃し、「Apple」**の名を騙ってフィッシングを仕掛けている!
**「商工会議所」から届く「ダイナースの督促」**など、違和感の塊でしかない!
鉄則を忘れるな!
『Appleからのメールが“joseikai”など無関係な団体のドメインなら、100%詐欺!』
『住所に“Sakura”という文字を見つけたら、それは詐欺グループの署名だ!』
こんななりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
昨日から本日(12月18日)にかけて、e-g.co.jp、yamami.co.jp、caretex.jp、そして今回の tcci-joseikai.jp と、多種多様な日本企業・団体のドメインが悪用されている。
これらは全て、送信元ドメイン(From)を確認するだけで「Apple公式ではない」と即座に判別できる。
メールの内容に動揺する前に、まず「誰から届いたか」を見る癖をつけよう。
【この事件から学べる防衛術】
教訓:商工会議所は地域のために活動しますが、Appleの集金はしません。
今すぐできる対策:
✅ 送信元アドレスの違和感を大切にする:
Appleからのメールなのに、アドレスに joseikai(女性会)や tcci(商工会議所)のような単語が入っていたら、それは間違いなく乗っ取りメールです。
✅ 住所の「Sakura」チェック:
メール最下部の住所を見てください。「Sakura」と書いてあれば、送信元がどんなドメインであれ、そのメールは100%詐欺です。
✅ カード情報に踊らされない:
「ダイナース」「JCB」「Visa」。
メールに書かれたカード名が自分のものと違っても、「不正利用された!?」と焦る必要はありません。犯人が適当に書いているだけです。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント