件名: *Apple ID お支払い方法確認のご案内
送信元 : mail-info.admin@samukawajinjya.jp
Cc :
Bcc :
添付 :
日付 : 2025/12/25 17:46:30
 iCloud |
| iCloud+ 更新に関する重要なお知らせお客様の Apple ID にて、 2025年12月25日(木) 17:46:30 に、App Store 経由の iCloud+(50GB/月額450円) の更新処理が行われましたが、現在、お支払いの完了を確認できておりません。ご利用のお支払い方法: JCB(カード下4桁0563)現在のお支払い情報について、確認が必要な状態となっております。継続して iCloud+ サービスをご利用いただく場合は、2025年12月28日(日)まで に、お支払い方法の確認または更新をお願いいたします。お支払い方法を確認・更新する(Apple ID にサインイン後、お手続きいただけます)ご案内本件は、iCloud+ サービスの更新に関するお知らせです。お支払い方法の確認が完了するまで、一部の機能やサービスがご利用いただけない場合があります。本通知にお心当たりのない場合は、Apple サポートまでお問い合わせください。本メールはシステムにより自動送信されています。 配信時間帯により、深夜・早朝に届く場合がありますが、あらかじめご了承ください。 |
| © 2025 Apple Inc. All rights reserved. Apple, 1-1-1 Sakura, Chiyoda-ku, Tokyo 100-0000, Japan |
クリスマスに神様から請求書!? 寒川神社のアドレスで届いたApple詐欺
【みぬ犬の独自分析メモ】
日付は2025年12月25日 17:46:30。
クリスマス当日の夕方、またしても「Apple(iCloud)」を騙る詐欺メールですが、今回の送信元ドメインは衝撃的です。
- 【送信元が神社:samukawajinjya.jp】送信元:mail-info.admin@samukawajinjya.jpドメインを見てください。samukawajinjya(寒川神社)。これは神奈川県にある有名な神社のドメインと思われます。世界のIT企業であるAppleが、日本の神社のアドレスを使って「未払い請求」を送るなど、天変地異が起きてもありえません。これは、由緒ある神社のメールサーバーまでもが乗っ取られ、踏み台として悪用されているという、罰当たりな事実を示しています。
- 【12/24の犯人と同一人物】このメールの内容を、昨日(12/24)分析した「STEMソフト(stemsoft.jp)」からのメールと比較してください。
- 件名の
*(アスタリスク)Appleの文字の隙間(文字コード工作)- 秒単位の時刻一致(17:46:30)
- 架空住所(Chiyoda-ku, Sakura 1-1-1)これら全てが完全に一致しています。つまり、同一の犯人グループが、昨日は「ソフト会社」、今日は「神社」と、手当たり次第に乗っ取ったサーバーを切り替えて攻撃を続けているのです。
- 【秒速の自動生成】更新処理日時:17:46:30受信日時:17:46:30今回も「処理された瞬間」にメールが届いています。これは犯人のプログラムが、送信時の時刻をそのまま本文に埋め込んでいるだけの機械的な作業である証拠です。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険・踏み台ドメイン使用) |
| 【手口】カテゴリー | サブスクリプション更新偽装(iCloud+)
踏み台攻撃(神社ドメイン悪用)
文字コード工作(Appleの隙間) |
| 【なりすまし先】 | Apple / iCloud |
| 見抜くポイント | ①送信元が samukawajinjya.jp(寒川神社)
②Appleの文字に隙間があり、件名に * がある
③発生時刻と受信時刻が秒単位で同じ |
| 主なターゲット | iPhone / iCloud利用者 |
【フィッシー団長の悪巧み】
メリークリスマス!団長のフィッシーだ。
聖なる日には、神聖な場所からメールを送るのが礼儀ってもんだろ?
だから今回は**「寒川神社」**様のドメインを使わせてもらったぞ!
神社から「未払い」なんて言われたら、バチが当たりそうで怖くて払っちゃうだろ?
中身は昨日の使い回しだ。
「Apple」の文字に隙間を入れて、住所は適当な「桜(Sakura)」にしておけば、誰も気づかないさ!
さあ、お賽銭代わりに450円払ってもらおうか!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!Appleから…いや、神様からメールです!?
送信元が『samukawajinjya.jp』になってます!
寒川神社さんですよね?
iCloudの支払いが滞ってるって…これ、払わないと天罰が下りますか!?
厄払いもしなきゃいけないのに、iCloud払いもしなきゃいけないなんて!」
🐱カワミ:
「ペコン君、お祈りする前に目を開けるニャ!
証拠①:神様はAppleの下請けじゃない
送信元を見るニャ。『samukawajinjya』。
Appleの請求部門が神社の境内にあるわけないニャ。
これは神社のサーバーが乗っ取られて、勝手にメールを送らされてるんだニャ。
神様も迷惑してるニャン!
証拠②:昨日のデジャヴ
本文を見るニャ。『月額450円』『カード下4桁』『住所:Sakura』。
これ、昨日(24日)に来た『stemsoft』のメールと全く一緒だニャ。
犯人は場所を変えて同じ嘘をつき続けてるだけだニャン!
証拠③:呪いの隙間文字
『Apple』の文字がまたスカスカしてるニャ。
この『隙間』は、フィルタを抜けるための呪文だニャ。
神聖なドメインを使って、やってることはコソ泥だニャン!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「クリスマス」という日にあえて「神社」のドメインを使うことで、混乱を招こうとしているのかもしれないが、「使い回しの本文」**で正体はバレバレだ!
「samukawajinjya.jp」。
このドメインを見ただけで、中身はAppleではないと断定できる!
鉄則を忘れるな!
『Appleからのメールが、神社やお寺、企業のドメインから来たら100%詐欺!』
『“秒単位”で日時が一致していたら、それはボットが作った偽の記録!』
こんなバチ当たりななりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
12月24日から25日にかけての「Apple詐欺(隙間文字シリーズ)」は、以下のドメインを経由して送られてきたことが確認された。
stemsoft.jp(ソフトウェア会社)samukawajinjya.jp(神社)犯人は業種を選ばず、セキュリティホールのある.jpドメインを無差別に悪用している。
「神社だから安心」ではなく、「神社だからおかしい」と考える常識的な判断力が求められる。
【この事件から学べる防衛術】
教訓:神様はiCloudの管理をしていません。
今すぐできる対策:
✅ 送信元ドメインの「違和感」を信じる:
「Apple」のメールが「神社」から来る。
この強烈な違和感を無視しないでください。どんなにロゴが本物でも、送信元が全てです。
✅ 件名の「*」に注意:
*Apple… のように、件名の頭に記号がついているのは、スパム業者の特徴です。公式は使いません。
✅ iPhoneの設定で確認:
本当に支払いに問題があれば、iPhoneの設定アイコンにバッジがつきます。メールのリンクは触らず、設定画面を見てください。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント