件名: *お支払い方法に関するご案内(iCloud+)
送信元 : mail-info.admin@yamami.co.jp
Cc :
Bcc :
添付 :
日付 : 2025/12/17 14:32:30
 iCloud |
| iCloud+ 更新に関する重要なお知らせお客様の Apple ID にて、 2025年12月17日(水) 14:32:30 に、App Store 経由の iCloud+(50GB/月額450円) の更新処理が行われましたが、現在、お支払いの完了を確認できておりません。ご利用のお支払い方法: Visa(カード下4桁1388)現在のお支払い情報について、確認が必要な状態となっております。継続して iCloud+ サービスをご利用いただく場合は、2025年12月20日(土)まで に、お支払い方法の確認または更新をお願いいたします。お支払い方法を確認・更新する(Apple ID にサインイン後、お手続きいただけます)ご案内本件は、iCloud+ サービスの更新に関するお知らせです。お支払い方法の確認が完了するまで、一部の機能やサービスがご利用いただけない場合があります。本通知にお心当たりのない場合は、Apple サポートまでお問い合わせください。本メールはシステムにより自動送信されています。 配信時間帯により、深夜・早朝に届く場合がありますが、あらかじめご了承ください。 |
| © 2025 Apple Inc. All rights reserved. Apple, 1-1-1 Sakura, Chiyoda-ku, Tokyo 100-0000, Japan |
「お豆腐屋さん」からAppleの請求書!? 住所も嘘だらけのなりすまし詐欺
【みぬ犬の独自分析メモ】
これは、先ほどの「e-g.co.jp(エンジニアリング会社)」を悪用した事例と完全に同じ、**「cnuencaボットネット(仮称)」**によるApple詐欺の別バージョンです。
今回の踏み台(送信元)は、さらに衝撃的です。
- 【送信元:お豆腐メーカー?】送信元アドレス:mail-info.admin@yamami.co.jpyamami.co.jp は、おそらく豆腐や厚揚げなどの製造で知られる食品メーカー「株式会社やまみ」のドメインと思われます。**「お豆腐屋さん」から、「Apple iCloud」の請求トラブルのメールが届く。この「食とITのミスマッチ」**こそが、企業のメールサーバーが乗っ取られ、詐欺メールの配信拠点として悪用されている動かぬ証拠です。
- 【住所の使い回し:架空の「Sakura」】メール末尾の住所を見てください。Apple, 1-1-1 Sakura, Chiyoda-ku, Tokyo先ほどの事例と全く同じ、**「千代田区さくら」**という架空の住所が使われています。犯人は複数の企業のサーバーを乗っ取っていますが、メールの文面(テンプレート)は全く同じものを使っているため、この「ありえない住所」が共通の目印になります。
- 【件名の工作】件名の先頭の *(アスタリスク)や、本文中の「iCloud+」の文字間に含まれる不可視文字(ゼロ幅スペース等)も、スパムフィルターを回避するための典型的な手口です。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険・踏み台攻撃) |
| 【手口】カテゴリー | サービス更新失敗偽装(iCloud+)
なりすまし送信(実在食品企業ドメイン悪用)
架空住所(Sakura, Chiyoda-ku) |
| 【なりすまし先】 | Apple (iCloud) |
| 見抜くポイント | ①送信元が食品メーカー(yamami.co.jp)
②住所がデタラメ(千代田区Sakura)
③件名の先頭に記号「*」がある |
| 主なターゲット | Apple製品利用者(iPhoneユーザー) |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。
さっきのエンジニアリング会社に続いて、今度は「食品メーカー」のサーバーをお借りしたぞ!
ドメインが yamami だろうが何だろうが、iPhoneユーザーは画面の「Apple」って文字しか見ちゃいない!
住所は相変わらずお気に入りの「Sakura(さくら)」だ。
「Visaカードの下4桁1388」が使えないぞ!と警告すれば、違うカード番号を持ってる奴も「えっ、カード情報が壊れた?」と勘違いして更新してくれるはずだ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!またAppleから警告です!
今度は『Visaカード(下4桁1388)』でエラーが出てるみたいです!
僕、Visaカード持ってますけど番号が違います!
これって、僕のアカウントに誰かのカードが混ざっちゃったってことですか!?
送信元は… yamami.co.jp …ヤマミ?
Appleの日本支社ってヤマミ支店なんですか?」
🐱カワミ:
「ペコン君、スーパーに行くのは後だニャ!
証拠①:豆腐とクラウドの混ぜるな危険
yamami.co.jp はお豆腐とかを作ってる食品メーカーさんだニャ。
Appleのクラウドサービスの集金を、お豆腐屋さんが代行するわけないニャ!
これは完全にサーバーが乗っ取られてるニャ。企業さんも被害者だニャン!
証拠②:千代田区に『さくら』はない
また出たニャ、『Chiyoda-ku, Sakura』。
千代田区にそんな地名はないニャ。皇居の近くに桜はあるけど、地名じゃないニャ!
日本を知らない詐欺師が作った、適当な住所だニャン!
証拠③:カード番号はランダム
『下4桁1388』は、君のカードとは関係ないニャ。
犯人が適当に書いた数字だニャ。
『番号が違うから直さなきゃ』っていう親切心を利用する罠だニャ!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「使えるサーバーなら何でも使う」**という手当たり次第な攻撃を仕掛けている!
**「食品会社」から届く「iCloudの請求」**なんて、スーパーのチラシにiPhoneが入っているような違和感じゃないか!
鉄則を忘れるな!
『Appleからのメールが、全く無関係な企業ドメインから届いたら100%詐欺!』
『住所欄に“Sakura”のような怪しい地名があったら、それは海外からの偽メールだ!』
こんな出所不明のなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
本日だけで e-g.co.jp、yamami.co.jp と、複数の日本企業のドメインが悪用されたApple詐欺メールが確認されている。
文面や住所(Sakura)、カード情報の書き方が完全に一致していることから、同一の攻撃ツールによる大規模なバラマキ攻撃だ。
送信元アドレス(From)を確認する習慣さえあれば、これらの攻撃は全て「門前払い」できる。
【この事件から学べる防衛術】
教訓:iCloudの支払いは、お豆腐屋さんではできません。
今すぐできる対策:
✅ 設定アプリで「赤いバッジ」を確認:
メールに脅されても、iPhoneの「設定」アプリを開いてください。
一番上の名前のところに「赤い数字(警告バッジ)」が出ていなければ、支払いは正常です。メールは無視してください。
✅ 送信元アドレスの「@の後ろ」を見る:
Apple公式は email.apple.com などです。
yamami(食品)、kinetsu(設備)、brick(レンガ)など、無関係な単語が入っていたら、それは乗っ取られたメールです。
✅ 住所の違和感に気づく:
「千代田区 Sakura」のような、実在しない住所が書かれていたら、それは詐欺グループが作った偽の署名です。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント