件名: **App Store 経由のお支払いに関するご案内
送信元 : infoiCloud-reply@itukoko.jp
Cc :
Bcc :
添付 :
日付 : 2026/1/2 13:53:31
 iCloud |
| iCloud+ 更新に関する重要なお知らせお客様の Apple ID にて、 2026年01月02日(金) 13:53:31 に、App Store 経由の iCloud+(50GB/月額450円) の更新処理が行われましたが、 現在、お支払いの完了を確認できておりません。ご利用のお支払い方法: カード下4桁6646現在のお支払い情報について、確認が必要な状態となっております。継続して iCloud+ サービスをご利用いただく場合は、 2026年01月05日(月)まで に、 お支払い方法の確認または更新をお願いいたします。お支払い方法を確認・更新する(Apple ID にサインイン後、お手続きいただけます)ご案内本件は、iCloud+ サービスの更新に関するお知らせです。お支払い方法の確認が完了するまで、一部の機能やサービスがご利用いただけない場合があります。本通知にお心当たりのない場合は、Apple サポートまでお問い合わせください。本メールはシステムにより自動送信されています。 配信時間帯により、深夜・早朝に届く場合がありますが、あらかじめご了承ください。 |
| © 2026 Apple Inc. All rights reserved. Apple, 1-1-1 Sakura, Chiyoda-ku, Tokyo 100-0000, Japan |
「いつここ(itukoko)」からAppleの請求? ドメイン使い回しの乱れ打ち
【みぬ犬の独自分析メモ】
あけましておめでとうございます!
本日2件目のApple騙りですね。これは2026年1月2日 13:53:31の検体です。
先ほど分析した fog.co.jp のメールと、本文の内容、レイアウト、そしてデタラメな住所(Sakura 1-1-1)まで完全に一致しています。
違うのは送信元ドメインだけです。
- 【送信元ドメイン:itukoko.jp】送信元:infoiCloud-reply@itukoko.jp今度のドメインは itukoko.jp です。これを調査すると、過去に災害時などの位置情報確認サービス「イツココ(itukoko)」などで使用されていたドメインの可能性があります。やはりAppleとは無関係な、日本のドメインが悪用(または過去のドメインが取得・悪用)されています。犯人は「日本のドメインリスト」を持っていて、それを順番に切り替えながらスパム送信ツールを回しているのでしょう。
- 【フィルター回避の痕跡:iCloudiCloud】本文:iCloudiCloud+先ほど同様、「iCloud」の文字を重ねたり、間に不可視文字を入れたりして、機械的な検知を逃れようとしています。人間が読むと「誤字かな?」と思いますが、これはプログラムに対する「迷彩」です。
- 【使い回しの住所:Sakura】住所:1-1-1 Sakura, Chiyoda-ku, Tokyo千代田区サクラ1-1-1。この架空住所も先ほどの検体と全く同じです。テンプレートが完全に固定化されています。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★☆(.jpドメインからの送信で油断しやすい) |
| 【手口】カテゴリー | サービス更新・決済失敗偽装
実在(または過去の)日本ドメイン悪用(itukoko.jp)
同一テンプレートの使い回し
架空住所 |
| 【なりすまし先】 | Apple(iCloud+) |
| 見抜くポイント | ①Appleからのメールなのに送信元が itukoko.jp
②iCloudiCloud という不自然な表記
③住所が架空の「Sakura 1-1-1」 |
| 主なターゲット | iPhone/iCloud利用者 |
【フィッシー団長の悪巧み】
クックック…さっきの fog.co.jp がダメなら、今度は itukoko.jp だ!
俺の手元には、乗っ取ったり拾ったりした日本のドメインがたくさんあるからな。
次々とドメインを変えて送れば、ブラックリストに載る前に誰かの受信ボックスに届くはずだ!
文面? めんどくさいからさっきと全部一緒でいいよ!
住所も「サクラ」のままでいい!
下の方なんて誰も読んでないさ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「あけましておめでとうございます!
先輩、またiCloudが更新できません!
今度は『itukoko.jp』さんからです!
『いつここ』?
『いつ、ここ(iCloud)払うの?』ってことですか?
Appleさんもドメインを使ってダジャレを言うようになったんですね!」
🐱カワミ:
「ペコン君、それはダジャレじゃなくて『踏み台』だニャ!
証拠①:ドメインの着せ替え
さっきは fog、今度は itukoko。
中身は一字一句同じなのに、差出人の名前だけコロコロ変えてるニャ。
指名手配犯が変装して歩いてるようなもんだニャン!
証拠②:サクラの再来
住所を見るニャ。『Sakura 1-1-1』。
さっきのメールと全く同じ適当な住所だニャ。
Appleの本社は瞬間移動しないニャ(笑)。
同じ詐欺グループが、機械的に乱れ打ちしてる決定的な証拠だニャン!
証拠③:文字のバグ
『iCloudiCloud』。
相変わらず文字がバグってるニャ。
正規のAppleが、自社の商品名をこんな雑に書くわけないニャ!」
🐶みぬ犬:
「その通りだ!
この検体は、典型的な**『スノーシュー・スパム(Snowshoe Spam)』**の一種と言えるかもしれない。
雪靴(スノーシュー)のように、複数のドメインやIPアドレスに負荷を分散させて、検知を逃れようとする手口だ。
だが、詰めが甘い! テンプレートのボロが出まくりだ!
鉄則を忘れるな!
『Appleからのメールが“itukoko.jp”のような謎の日本ドメインから来たら100%詐欺!』
『短時間に似たような件名で、違うアドレスから届くメールは、組織的なスパム攻撃!』
こんな下手な変装で何度もインターホンを鳴らす迷惑メール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
送信元ドメインだけを見る習慣:
フィッシング詐欺の9割は、**「送信元アドレス」**を確認するだけで見抜けます。
- 本物:
noreply@email.apple.comなど- 偽物:
info...@itukoko.jp,admin...@fog.co.jpなど「Apple = apple.com」。
この単純な図式に当てはまらないものは、どんなにそれっぽい理由(代理店、委託など)をつけても全て嘘です。
【この事件から学べる防衛術】
教訓:千代田区サクラは、詐欺の聖地。
今すぐできる対策:
✅ 住所で検索:
「Chiyoda-ku 1-1-1 Sakura」や「千代田区サクラ1-1-1」でググってみてください。
Appleのオフィスは出てきません。詐欺情報の注意喚起が出てくるはずです。
✅ 連続攻撃を察知する:
同じようなメールが立て続けに来たら、それは「あなた」が狙われているのではなく、「数万人にばら撒かれている」だけです。
焦る必要は全くありません。
✅ 設定アプリで確認:
iPhoneの「設定」アプリに「支払い方法の問題」という赤いバッジが出ていなければ、これらのメールは全て無視して安全です。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント