件名: **iCloud+ 更新に伴うお知らせ
送信元 : infoiCloud-reply@pcro.jp
Cc :
Bcc :
添付 :
日付 : 2026/1/2 9:31:38
 iCloud |
| iCloud+ 更新に関する重要なお知らせお客様の Apple IDにて、 2026年01月02日(金) 09:31:38 に、App Store 経由の iCloud+(50GB/月額450円) の更新処理が行われましたが、 現在、お支払いの完了を確認できておりません。ご利用のお支払い方法: カード下4桁6277現在のお支払い情報について、確認が必要な状態となっております。継続して iCloud+ サービスをご利用いただく場合は、 2026年01月05日(月)まで に、 お支払い方法の確認または更新をお願いいたします。お支払い方法を確認・更新する(Apple ID にサインイン後、お手続きいただけます)ご案内本件は、iCloud+ サービスの更新に関するお知らせです。お支払い方法の確認が完了するまで、一部の機能やサービスがご利用いただけない場合があります。本通知にお心当たりのない場合は、Apple サポートまでお問い合わせください。本メールはシステムにより自動送信されています。 配信時間帯により、深夜・早朝に届く場合がありますが、あらかじめご了承ください。 |
| © 2026 Apple Inc. All rights reserved. Apple, 1-1-1 Sakura, Chiyoda-ku, Tokyo 100-0000, Japan |
ゲーム公式サイトからAppleの請求!? 止まらない「ドメイン着せ替え」詐欺
【みぬ犬の独自分析メモ】
あけましておめでとうございます!
1月2日、本日3件目のApple騙りですね。これは2026年1月2日 9:31:38の検体です。
fog.co.jp(18時受信)、itukoko.jp(13時受信)に続く、同一テンプレートによる乱れ打ちの第3波です。
今回悪用されたのは、なんとオンラインゲームの公式サイトのドメインです。
- 【送信元ドメイン:pcro.jp】送信元:infoiCloud-reply@pcro.jpこの pcro.jp というドメインは、スマートフォン向けアクションMMORPG**「ぷちっとくろにくる」**の公式サイトで使用されている正規ドメインです。かわいらしいキャラクターが冒険するゲームのドメインから、なぜかAppleの殺伐とした請求メールが届く…。あまりにミスマッチですが、これも「正規の日本ドメイン」の信頼性を悪用したサーバー乗っ取り(踏み台)の手口です。
- 【テンプレートの完全一致】本文の「iCloudiCloud+」という不自然な表記、架空住所「Sakura 1-1-1」、そして「お支払いの完了を確認できておりません」という文言。これらは本日確認された他のApple偽装メールと一字一句同じです。犯人は同じ詐欺ツールを使い、送信元のサーバーだけを次々と切り替えて攻撃を続けています。
- 【スパムフィルター回避の跡】件名:**iCloud+先頭の ** や、文字の間に不可視文字(ゼロ幅接合子)を挟むことで、「iCloud」という単語を検知するフィルターをすり抜けようとしています。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(実在のゲーム公式サイトドメイン悪用で信頼度が高い) |
| 【手口】カテゴリー | サービス更新・決済失敗偽装
実在ゲーム公式サイトドメイン悪用(pcro.jp)
同一テンプレートの使い回し
架空住所(Sakura) |
| 【なりすまし先】 | Apple(iCloud+) |
| 見抜くポイント | ①送信元が pcro.jp(ゲーム「ぷちっとくろにくる」)
②iCloudiCloud という誤字のような表記
③住所が千代田区の架空地名(Sakura 1-1-1) |
| 主なターゲット | iPhone/iCloud利用者(特にゲームユーザーはドメインに見覚えがあるかも?) |
【フィッシー団長の悪巧み】
クックック…1月2日、正月休みのカモたちを狙い撃ちだ!
コンサル会社、防災サイトの次は…このオンラインゲームのサイト(pcro.jp)を使わせてもらおうか。
ゲームのドメインなら、スマホにメールが来ても違和感がないだろ?
中身はさっきと同じ、住所も「サクラ」のままでいい!
数万通ばら撒けば、誰かが引っかかるさ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「先輩! またまたiCloudの更新エラーです!
今度は『pcro.jp』さんからです!
ピクロ? ピコろ?
なんだか可愛らしい名前のドメインですね。
Appleさんが新しいゲームサービスと提携したんでしょうか?
『月額450円』が未払いって書いてあります!」
🐱カワミ:
「ペコン君、それはゲームの公式サイトだニャ!
証拠①:冒険の書が書き換えられた?
『pcro.jp』は、オンラインRPG『ぷちっとくろにくる』のサイトだニャ。
Appleとは全く関係ないニャ。
ゲームの運営会社のサーバーが乗っ取られて、勝手にメールを送られてるんだニャン。
運営さんも被害者だニャ!
証拠②:サクラサク(3回目)
住所を見るニャ。『Sakura 1-1-1』。
本日3回目の登場だニャ(笑)。
同じ犯人が、違うドメインを使って同じ嘘をついてる証拠だニャン!
証拠③:壊れた文字
『iCloudiCloud』。
相変わらず文字がバグってるニャ。
正規のAppleからのメールなら、こんな雑な書き方はしないニャ!」
🐶みぬ犬:
「その通りだ!
この検体は、**『ドメイン・ロンダリング(洗浄)』**の典型例だ。
犯人は、我々が『怪しいドメイン』を警戒することを知っている。
だからこそ、実在する企業やゲームの『クリーンなドメイン』を乗っ取って、信頼性を偽装するんだ。
鉄則を忘れるな!
『Appleからのメールが“apple.com”以外(pcro.jpなど)から届いたら100%詐欺!』
『同じような内容のメールが、違う送信元から立て続けに来たら、それは組織的な攻撃!』
こんな楽しいゲームの看板を悪用して正月を荒らす迷惑メール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
2026年正月・Apple詐欺ドメイン一覧:
本日だけで以下の3種類が確認されました。
fog.co.jp(企業)itukoko.jp(防災・位置情報)pcro.jp(オンラインゲーム) ←New!業種もバラバラですが、全て**「日本の実在ドメイン」**です。
「.jp だから安心」という神話は完全に崩壊しています。
送信元が「Apple公式かどうか」だけを見てください。
【この事件から学べる防衛術】
教訓:ドメインは、サイトの表札。
今すぐできる対策:
✅ ドメイン検索:
「pcro.jp」で検索してみてください。
可愛いゲームのサイトが出てきます。
「Appleじゃないじゃん」と一瞬で分かります。
✅ リンクを踏まない:
「支払い方法を更新する」ボタンは、フィッシングサイトへの直行便です。
絶対に触らないでください。
✅ 設定アプリで確認:
iPhoneの「設定」>「自分の名前」>「お支払いと配送先」。
ここが赤くなっていなければ、メールは全て無視して大丈夫です。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント