件名: **Apple ID お支払いに関するご連絡
送信元 : infoiCloud-reply@fog.co.jp
Cc :
Bcc :
添付 :
日付 : 2026/1/2 18:54:14
 iCloud |
| iCloud+ 更新に関する重要なお知らせお客様の Apple ID にて、 2026年01月02日(金) 18:54:14 に、App Store 経由の iCloud+(50GB/月額450円) の更新処理が行われましたが、 現在、お支払いの完了を確認できておりません。ご利用のお支払い方法: カード下4桁3461現在のお支払い情報について、確認が必要な状態となっております。継続して iCloud+ サービスをご利用いただく場合は、 2026年01月05日(月)まで に、 お支払い方法の確認または更新をお願いいたします。お支払い方法を確認・更新する(Apple ID にサインイン後、お手続きいただけます)ご案内本件は、iCloud+ サービスの更新に関するお知らせです。お支払い方法の確認が完了するまで、一部の機能やサービスがご利用いただけない場合があります。本通知にお心当たりのない場合は、Apple サポートまでお問い合わせください。本メールはシステムにより自動送信されています。 配信時間帯により、深夜・早朝に届く場合がありますが、あらかじめご了承ください。 |
| © 2026 Apple Inc. All rights reserved. Apple, 1-1-1 Sakura, Chiyoda-ku, Tokyo 100-0000, Japan |
2026年、新年早々Appleを騙る「fog.co.jp」の怪
【みぬ犬の独自分析メモ】
あけましておめでとうございます!
2026年1月2日、新年早々ですが、詐欺師に休みはないようですね。
本件はApple(iCloud)を騙るフィッシングメールですが、送信元ドメインに実在する日本の企業ドメインが悪用されています。
- 【fog.co.jp の乗っ取り】送信元:infoiCloud-reply@fog.co.jpドメイン fog.co.jp は、実在する日本の企業「株式会社fog(東京都台東区)」の公式サイトなどで使用されている正規ドメインです。循環型社会のコンサルティングなどを行う立派な会社ですが、Appleとは何の関係もありません。おそらくメールサーバーが不正アクセスを受け、踏み台として悪用されています。「日本の会社っぽいアドレス(.co.jp)だから安心」と思わせる手口です。
- 【iCloudiCloudの謎表記】件名・本文:iCloudiCloud+「iCloud」を2回繰り返したり、文字の間に不可視文字(ゼロ幅接合子など)を混ぜたりして、「iCloud」という単語をスパムフィルターに検知させないための細工が施されています。人間が見ると「誤字かな?」程度ですが、これは機械を騙すための高度なトリックです。
- 【偽住所:サクラ1-1-1】住所:Apple, 1-1-1 Sakura, Chiyoda-ku, Tokyo千代田区に「サクラ」という地名は存在しません(「さくら通り」などはありますが、住所表記としては不自然)。Apple Japanの正規住所は「東京都港区六本木ヒルズ」です。適当なプレースホルダー住所をそのまま使っています。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★☆(.co.jpドメインからの送信で信頼しやすい) |
| 【手口】カテゴリー | サービス更新・決済失敗偽装
実在企業ドメイン悪用(fog.co.jp)
スパムフィルター回避(不可視文字・繰り返し)
架空住所(Chiyoda-ku Sakura) |
| 【なりすまし先】 | Apple(iCloud+) |
| 見抜くポイント | ①Appleからのメールなのに送信元が fog.co.jp
②iCloudiCloud という不自然な繰り返し
③住所が千代田区の架空地名(Sakura 1-1-1) |
| 主なターゲット | iPhone/iCloud利用者 |
【フィッシー団長の悪巧み】
クックック…2026年の初仕事だ!
正月で財布の紐が緩んでる時に、「サブスクの支払いができてないぞ!」って脅せば、慌ててカード情報を更新するはずだ。
送信元は…この日本の会社(fog.co.jp)のサーバーを拝借だ。
.co.jp なら日本のドメインだから、受信ボックスに入りやすい。
「iCloud」って書くとフィルターに引っかかるから、「iCloudiCloud」って混ぜてごまかせ!
住所? 「千代田区サクラ1-1-1」。
日本っぽい地名なら何でもいいだろ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「あけましておめでとうございます!
…って、新年早々iCloudが止まっちゃうんですか!?
『月額450円の更新ができませんでした』!?
大変! お正月の写真がバックアップできなくなっちゃいます!
送信元も『.co.jp』だし、本物の日本のAppleからですよね?
早く『お支払い方法を確認・更新する』を押さないと!」
🐱カワミ:
「ペコン君、今年も騙されっぷりが絶好調だニャ!
証拠①:霧(Fog)の中のApple
送信元を見るニャ。『fog.co.jp』。
これは台東区にある『株式会社fog』さんのドメインだニャ。
Appleが日本の別会社のメールアドレスを使う理由がないニャ。
これは『なりすまし送信』だニャン!
証拠②:壊れたレコード
『iCloudiCloud+』。
大事なことだから2回言ったわけじゃないニャ(笑)。
スパムフィルターを避けるために、文字を複雑にしてるんだニャ。
正規のメールなら『iCloud+』とスッキリ書くニャン!
証拠③:幻のサクラ
住所が『千代田区サクラ1-1-1』だニャ。
千代田区にそんな住所はないし、Appleの本社は六本木(港区)だニャ。
適当に作った住所だニャン!」
🐶みぬ犬:
「その通りだ!
この検体は、**『日本の信頼性(.co.jp)』**を悪用した、非常に質の悪いなりすましメールだ。
実在する企業が踏み台にされている以上、送信元の会社にクレームを入れるのは控えよう(彼らも被害者だ)。
我々は冷静に『Appleのアドレスではない』という一点で見抜く!
鉄則を忘れるな!
『Appleからのメールが“apple.com”や“icloud.com”以外から届いたら100%詐欺!』
『住所が“Chiyoda-ku Sakura”など適当な英語表記なら、海外製のテンプレート!』
こんな新年早々、他人のドメインで悪さをする迷惑メール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
不可視文字によるフィルター回避:
件名の Apple や本文の iCloud の文字コードを調べると、間に「ゼロ幅スペース」などの目に見えない文字が挟み込まれていることが多いです。
これにより、「Apple」という単語をNGワードに設定しているフィルターをすり抜けようとします。
文字の表示が微妙におかしい(間隔が広いなど)場合は、この細工を疑ってください。
【この事件から学べる防衛術】
教訓:送信元アドレスは、身分証明書。
今すぐできる対策:
✅ 送信元を凝視する:
「Apple」と名乗っていても、アドレスが fog.co.jp。
これだけで偽物確定です。
✅ リンクを踏まない:
支払いの確認が必要なら、メールのリンクではなく、iPhoneの「設定」アプリの一番上にある自分の名前をタップし、「お支払いと配送先」を確認してください。
エラーが出ていなければ、メールは無視でOKです。
✅ 住所を確認:
メール最下部の住所。
「Tokyo 100-0000」(郵便番号がゼロ)や「Sakura」などの適当な記述があれば、それは詐欺のテンプレートです。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント