※本記事は2026年2月15日時点で確認されている情報をもとに、注意喚起を目的として作成しています。
2026年2月現在、
Apple Inc. が提供するクラウドサービス
iCloud+ を装った
「お支払いに失敗しました」
「お支払い方法を更新してください」
「期限までに更新しないと機能が制限される可能性があります」
といった内容の不審なメールが確認されています。
実在サービス名や少額(150円)の月額料金を具体的に記載し、正規通知に似せた構成になっていますが、フィッシング詐欺メールの可能性が疑われる事例です。
不審メールの概要(2026年2月確認例)
※以下は確認されている一例です。送信元アドレスやURLは頻繁に変更される傾向があります。
| 項目 | 内容例 |
|---|---|
| 件名 | iCloud次回請求についてのお知らせ |
| 送信元表示名 | iCloud + |
| 送信元アドレス | ecs-asahi[@]cb-asahi[.]com |
| 誘導先URL① | hXXps://sontasun[.]com/ |
| 誘導先URL② | hXXps://caldason[.]com/ |
※誤クリック防止のためURLはサニタイズしています。
※実際のアドレスやURLは、これとは異なる場合があります。
送信元ドメインが「cb-asahi[.]com」となっている例が確認されています。
このドメインは
サイクルベースあさひ
と関連する文字列を含みますが、当該企業と本件メールとの関連性は確認されていません。偽装されたと考えられます。
公式のiCloud請求通知が、このような他社ドメインから送信されることは通常考えにくく、慎重な確認が必要です。
メール本文の特徴(※一部抜粋)
本文は非常に本物らしい構成になっています。
iCloud+
お支払いに失敗しました
ご登録のお支払い方法で決済を試みましたが、処理を完了できませんでした。期限までにお支払い方法を更新いただけない場合、iCloud+ の更新が行われず、一部機能が制限される可能性があります。
宛先:〇〇〇@yahoo.co.jp
ご請求日:2026/2/12
状況:お支払いに失敗
失敗理由:カード会社により承認されませんでした
お手続き期限:2026/2/12 23:59
ご請求内容
iCloud+ 50GB(月額) ¥150
更新日:2026年3月12日
[お支払い方法を更新する]
[請求内容を確認する]
※リンク先には hXXps://sontasun[.]com/ や hXXps://caldason[.]com/ のような外部サイトが設定されている例が確認されています。
詐欺を見抜くチェックポイント
1. 送信元ドメインが公式と無関係
Appleの正規通知は通常、apple.com など公式ドメインに関連するアドレスから送信されます。
今回のように公式との関連性が確認できない不審なドメインの場合、フィッシングの可能性を慎重に検討する必要があります。
※ドメインだけで真偽を断定することはできません。
2. 少額で油断させる構成
「¥150」という少額設定は、
「とりあえず確認しておこう」
と心理的にクリックさせる典型的な誘導パターンです。
3. 外部サイトへ直接誘導
「お支払い方法を更新する」ボタンが、apple.com や icloud.comではないドメインへ接続する場合は注意が必要です。
正しい確認方法(安全な手順)
不安を感じた場合は、メール内リンクは使用せず、次の方法で確認してください。
✔ iPhoneから確認
設定 > [自分の名前] > お支払いと配送先
ここから支払い状況を確認できます。
✔ App Storeから確認
App Store > 右上のアイコン > サブスクリプション
✔ 公式サイトへ直接アクセス
ブラウザで公式URLを直接入力するか、ブックマークからアクセスしてください。
検索結果やメール内リンクからのアクセスは避けましょう。
クリック・入力してしまった場合の対処法
■ Apple IDとパスワードを入力した場合
- すぐにパスワード変更
- 2ファクタ認証の確認
■ クレジットカード情報を入力した場合
- カード会社へ連絡
- カード停止・再発行手続き
被害がなくても、早めの相談が重要です。
必要に応じて
警察相談専用電話「#9110」や消費者ホットライン(188)
への相談
フィッシング対策協議会
への報告も検討してください。
まとめ|「メールからのログイン」は避ける
今回の事例は、
- 支払い失敗を装う
- 少額請求を提示する
- 期限を示して焦らせる
といった特徴が見られます。
対策はシンプルです。
✔ メール内リンクを使用しない
✔ 公式ウェブサイトやアプリの設定画面から確認する
✔ 送信元ドメインをチェックする
冷静な確認が、最も有効な防御策です。
あわせて読みたい
- 楽天市場・楽天カード「ご利用状況に関するご案内」メールに注意|巧妙な偽URLと見分け方
- 【注意喚起】Amazon「最終警告・情報を更新してください」メールに注意|アカウント制限を装うフィッシングの可能性
- CICを名乗る自動音声電話は本物?+87・+88の国際番号に注意|対処法を解説
参照・出典
- フィシング詐欺対策協議会|緊急情報 | Apple をかたるフィッシング
- Apple Support|App StoreやiTunes Storeからの正規のメールを識別する
- 政府広報オンライン|巧妙化するフィッシングから身を守るには
- 警察庁|フィッシング対策
- 国民生活センター|迷惑メール・不審なメール
免責事項
本記事は2026年2月時点で確認された情報を基にした注意喚起です。
特定のドメインや事業者の違法性を断定するものではありません。
最新情報は、必ずApple公式サポートをご確認ください。
コメント