件名: *iCloud+ 更新処理に関するお知らせ
送信元 : mail-info.admin@fitpartner.jp
Cc :
Bcc :
添付 :
日付 : 2025/12/27 15:02:36
 iCloud |
| iCloud+ 更新に関する重要なお知らせお客様の Apple ID にて、 2025年12月27日(土) 15:02:36 に、App Store 経由の iCloud+(50GB/月額450円) の更新処理が行われましたが、現在、お支払いの完了を確認できておりません。ご利用のお支払い方法: JCB(カード下4桁2144)現在のお支払い情報について、確認が必要な状態となっております。継続して iCloud+ サービスをご利用いただく場合は、2025年12月30日(火)まで に、お支払い方法の確認または更新をお願いいたします。お支払い方法を確認・更新する(Apple ID にサインイン後、お手続きいただけます)ご案内本件は、iCloud+ サービスの更新に関するお知らせです。お支払い方法の確認が完了するまで、一部の機能やサービスがご利用いただけない場合があります。本通知にお心当たりのない場合は、Apple サポートまでお問い合わせください。本メールはシステムにより自動送信されています。 配信時間帯により、深夜・早朝に届く場合がありますが、あらかじめご了承ください。 |
| © 2025 Apple Inc. All rights reserved. Apple, 1-1-1 Sakura, Chiyoda-ku, Tokyo 100-0000, Japan |
Appleを騙る「隙間だらけ」の罠! フィルター回避の最新手口
【みぬ犬の独自分析メモ】
日付は2025年12月27日。
先ほどのNHK偽装メールと同じく、年末の駆け込み需要を狙った**Apple(iCloud+)のフィッシング詐欺です。
このメールには、NHKの「特殊フォント」とはまた違った、「不可視文字(ゼロ幅スペース)」**を使ったフィルター回避テクニックが使われています。
- 【文字の隙間:Apple ID】本文:お客様の Apple ID にてよく見ると、「A」と「p」の間、「p」と「l」の間などに微妙な隙間や違和感があります。件名の *iCloud+ も同様です。これは、人間の目には普通の単語に見えますが、データ上は**「A[見えない文字]p[見えない文字]p…」**となっており、スパムフィルターが「Apple」というキーワードで検知するのを防ぐための小細工です。公式からのメールで、ブランド名にこんな異物が混入することはありえません。
- 【スクリプトの暴走:iCloudiCloud+】本文冒頭:iCloudiCloud+ 更新に関する重要なお知らせ「iCloud」という単語が重複して連結してしまっています。これは、自動生成プログラムが「サービス名」を挿入する際にバグを起こした痕跡です。「フィルター避けの細工」と「自動挿入」を同時にやろうとして失敗したのでしょう。
- 【住所の捏造:千代田区さくら】フッター住所:1-1-1 Sakura, Chiyoda-ku, Tokyo千代田区に「さくら(Sakura)」という地名住所はありません(千代田区丸の内、千代田区大手町などはありますが)。Apple Japanの本社は**港区(六本木ヒルズ)**です。それっぽい日本の住所を適当にでっち上げているのがバレバレです。
- 【無関係な送信元:fitpartner.jp】送信元:mail-info.admin@fitpartner.jpフィットネス関連のパートナー?Appleとは似ても似つかないドメインです。これも乗っ取られた中小企業のドメインが悪用されているパターンです。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(Apple IDは乗っ取られると被害甚大) |
| 【手口】カテゴリー | サービス更新不可偽装
フィルター回避(ゼロ幅スペース/文字間に異物)
踏み台攻撃(fitpartner.jp) |
| 【なりすまし先】 | Apple(iCloud+) |
| 見抜くポイント | ①「Apple」や「iCloud」の文字間隔がおかしい
②送信元がApple公式ではない(fitpartner.jp)
③住所がデタラメ(千代田区Sakura) |
| 主なターゲット | iPhone/iCloud利用者 |
【フィッシー団長の悪巧み】
クックック…「Apple」って書くと、すぐにスパム判定されちまうからな。
文字と文字の間に「見えない文字」を挟んでやるのさ!
人間には読めるけど、機械には「A?p?p?l?e」に見えるから、正体不明の単語としてスルーされるってわけだ!
住所? 知るかよ!
日本といえば「サクラ」だろ?
千代田区サクラ1-1-1! 完璧な住所だ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!iCloudの更新ができてないって!
『50GBのストレージ』が消えちゃったら、撮りためた写真が全部パァになっちゃいます!
カード下4桁『2144』って書いてありますけど、これ僕のカードでしたっけ?
ああん、もう分からない!
急いで更新しないと年が越せません!」
🐱カワミ:
「ペコン君、焦ってApple IDを入力したら、写真どころか人生乗っ取られるニャ!
証拠①:隙間だらけのApple
『Apple』の文字をよーく見るニャ。なんかスカスカしてるニャ。
これはスパムフィルターを避けるための細工だニャ。
本物のAppleは、自分の名前をこんな変な書き方しないニャン!
証拠②:存在しないサクラ
住所を見るニャ。『Chiyoda-ku, Tokyo 100-0000, Japan』の前に『Sakura』ってあるニャ。
千代田区にそんな住所はないニャ。
しかも郵便番号『100-0000』って、適当すぎるニャン!
Apple Japanの本社は六本木だニャ!
証拠③:フィットネスな送信元
『fitpartner.jp』。
アップルとフィットネス、関係ありそうで全く関係ないドメインだニャ。
普通の会社のアドレスからAppleの請求が来るわけないニャン!」
🐶みぬ犬:
「その通りだ!
この検体は、**『セキュリティソフトとのいたちごっこ』の最前線だ。
文字コードをいじって検知を逃れようとする、小賢しいテクニックが使われている。
だが、『送信元アドレス』**という最大の弱点は隠せていない!
鉄則を忘れるな!
『“A p p l e”のように文字間隔に違和感があるメールは、フィルター逃れの詐欺!』
『Appleからの領収書や警告は、必ず“apple.com”を含むアドレスから届く!』
こんな隙間だらけのなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
Apple IDを狙うフィッシングは、被害が最も深刻になりやすいカテゴリーの一つです(クレカ不正利用だけでなく、iPhone自体がロックされたり、写真や連絡先が盗まれたりするため)。
fitpartner.jp のような無関係なドメインからのメールは、内容を一切見ずに削除して問題ありません。
また、「JCB(2144)」のようなカード情報は、偶然の一致を狙ったブラフ(はったり)です。自分のカードを確認して違っていれば、即座に偽物と判断できます。
【この事件から学べる防衛術】
教訓:Appleの住所は「サクラ」ではありません。
今すぐできる対策:
✅ 設定アプリで確認:
iCloudの容量や支払いに関する警告は、iPhoneの「設定」アプリの一番上(自分の名前の部分)に赤いバッジでお知らせが出ます。
メールが来てもリンクは踏まず、設定アプリを開いてください。何も警告がなければ、そのメールは嘘です。
✅ 送信元の徹底確認:
Appleからの公式メールは no_reply@email.apple.com などから届きます。
fitpartner.jp hotmail.com gmail.com などから来ることは100%ありません。
✅ 郵便番号検索:
怪しい住所 100-0000 や 1-1-1 Sakura を見たら、ググってみてください。
実在しないか、全く違う場所が表示されるはずです。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント