件名: *App Store お支払い方法についてのお知らせ
送信元 : mail-info.admin@integrated.jp
Cc :
Bcc :
添付 :
日付 : 2025/12/25 11:14:21
 iCloud |
| iCloud+ 更新に関する重要なお知らせお客様の Apple ID にて、 2025年12月25日(木) 11:14:21 に、App Store 経由の iCloud+(50GB/月額450円) の更新処理が行われましたが、現在、お支払いの完了を確認できておりません。ご利用のお支払い方法: American Express(カード下4桁0393)現在のお支払い情報について、確認が必要な状態となっております。継続して iCloud+ サービスをご利用いただく場合は、2025年12月28日(日)まで に、お支払い方法の確認または更新をお願いいたします。お支払い方法を確認・更新する(Apple ID にサインイン後、お手続きいただけます)ご案内本件は、iCloud+ サービスの更新に関するお知らせです。お支払い方法の確認が完了するまで、一部の機能やサービスがご利用いただけない場合があります。本通知にお心当たりのない場合は、Apple サポートまでお問い合わせください。本メールはシステムにより自動送信されています。 配信時間帯により、深夜・早朝に届く場合がありますが、あらかじめご了承ください。 |
| © 2025 Apple Inc. All rights reserved. Apple, 1-1-1 Sakura, Chiyoda-ku, Tokyo 100-0000, Japan |
今度は「インテグレーテッド」? 止まらないApple詐欺のドメインロンダリング
【みぬ犬の独自分析メモ】
日付は2025年12月25日 11:14:21。
クリスマス当日の午前中、またしても「Apple(iCloud)」を騙る詐欺メールです。
この手口、昨日(24日)から今日にかけて、**「STEMソフト」「寒川神社」**に続き、これで3例目(分析済み分のみで)となります。
- 【今回の踏み台:integrated.jp】送信元:mail-info.admin@integrated.jpintegrated(インテグレーテッド)。「統合」などの意味を持つ英単語で、コンサルティングやシステム開発などの社名によく使われます。Appleからの請求が、日本の「なんとかインテグレーテッド株式会社」から届く。これもまた、セキュリティの甘い日本企業のドメインが乗っ取られ、詐欺メールの踏み台にされている事例です。
- 【秒速の自動生成・三度(みたび)】更新処理日時:11:14:21受信日時:11:14:21もうお馴染みですね。「エラーが起きた瞬間」に「メールが届く」。0秒のタイムラグで処理が進むのは、ボットが送信時刻をそのまま本文に焼き付けている証拠です。24日の「工藤KK」、25日の「寒川神社」と全く同じプログラムが使われています。
- 【お馴染みの隙間文字】Apple iCloud。相変わらず文字の間に**「見えない壁(隙間)」**があります。フィルターをすり抜けるための小細工ですが、人間が見れば「フォントがおかしい」とすぐに気づける違和感の塊です。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険・踏み台ドメイン使用) |
| 【手口】カテゴリー | サブスクリプション更新偽装(iCloud+)
踏み台攻撃(integrated.jp)
日時矛盾(秒単位の一致) |
| 【なりすまし先】 | Apple / iCloud |
| 見抜くポイント | ①送信元が integrated.jp(Appleではない)
②Appleの文字に不自然な隙間がある
③住所が架空の「千代田区桜 1-1-1」 |
| 主なターゲット | iPhone / iCloud利用者 |
【フィッシー団長の悪巧み】
メリークリスマス!団長のフィッシーだ。
神社の次は、なんだか賢そうな**「インテグレーテッド(統合)」**ってドメインだ!
名前がそれっぽいから、Appleの委託業者かな?なんて勘違いしてくれるだろ?
カードはアメックスに変えておいたぞ。
時間は秒までピッタリ合わせてあるから、リアルタイム感抜群だ!
え? もうネタバレしてるって?
うるさい! 数打ちゃ当たるんだよ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!またAppleからです!
今度は『インテグレーテッド』さんから!
インテグレーテッド…なんかカッコイイ響きです。
Appleの日本支社か何かなんですか?
『月額450円』の支払いが止まってるって!
アメックスなんて持ってないのに、なんで未払いになるんですか~!?」
🐱カワミ:
「ペコン君、名前に惑わされちゃダメだニャ!
証拠①:インテグレーテッドの謎
送信元を見るニャ。『integrated.jp』。
ただの英単語だニャ。
日本には『〇〇インテグレーテッド』って会社がいっぱいあるニャ。
その中のどれかが乗っ取られてるだけだニャ。Appleとは無関係だニャン!
証拠②:秒速の嘘
『11:14:21』。
さっきの神社メールと同じ手口だニャ。
受信した瞬間の時間が書いてあるのは、君の時計を盗み見て書いた偽装工作だニャン!
証拠③:隙間だらけのブランド
『Apple』。
やっぱり文字がスカスカだニャ。
本物のAppleは、自分の名前をこんな風に引き伸ばしたりしないニャン!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「それっぽい英単語ドメイン」を使って煙に巻こうとしているが、「秒単位の一致」と「隙間文字」**で、これまでと同じ犯行グループだと特定できる!
「stemsoft」→「寒川神社」→「integrated」。
次々と乗り換えているが、中身は全部同じコピー&ペーストだ!
鉄則を忘れるな!
『Appleからのメールが、Apple以外のドメイン(特に日本の企業風)から来たら100%詐欺!』
『文字の間隔がおかしい(A p p l e)と感じたら、それはフィルター逃れの罠!』
こんな量産型のなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
2025年12月25日の「Appleなりすまし」は、まさに**「踏み台ドメインの博覧会」状態だ。
犯人は特定のドメインにこだわらず、乗っ取りに成功したサーバーを片っ端から悪用している。
ユーザー側は「どのドメインから来たか」ではなく、「Apple公式(apple.com)以外は全て偽物」**というシンプルなフィルタリングを持つだけで完封できる。
【この事件から学べる防衛術】
教訓:Appleは、統合(integrated)されていません。
今すぐできる対策:
✅ ドメインの「後ろ」を見る:
@apple.com 以外のアドレスから来る「支払い請求」は、どんなに理由がもっともらしくても偽物です。
✅ カード情報(下4桁)を確認:
メールには「Amex 下4桁0393」とあります。
手持ちのカードを確認してください。そんな番号のカード、持っていないはずです。
(もし偶然持っていたとしても、アプリで確認すれば請求がないことが分かります)
✅ リンクを踏まない:
integrated.jp から来たメールのリンク先が、まともなAppleのサイトであるはずがありません。絶対にクリックしないでください。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント