フィッシング

2026/1/6

【検証】Appleを装ったメール「【重要】サブスクリプション更新のお知らせ」はフィッシングメールか？

見出し

1 【検証】Appleを装ったメール「【重要】サブスクリプション更新のお知らせ」はフィッシングメールか？

【検証】Appleを装ったメール「【重要】サブスクリプション更新のお知らせ」はフィッシングメールか？

※この記事は、実際に届いたメール（.eml）をもとに、技術的観点から内容を検証し、証拠（ヘッダ／RDAP／TLS／リダイレクト結果）を整理したものです。

※危険回避のため、URL/ドメイン/メールアドレス/IPは hxxp(s)・[.]・[@] で難読化しています。

結論

本文の誘導URL・送信元/経路・認証結果・RDAP/TLS証拠の観点から、フィッシングの可能性が高いメールと判断できます。

このメールの怪しいポイント

FromとReturn-Pathが不一致：apple[.]comを名乗っていますが、実際の送信元は mail15[.]adhocwine-cac[.]com です
メール認証に失敗：SPF/DMARC が pass ではありません。正規の送信元ではない可能性が高いです
怪しいTLDを使用：.cfd は詐欺サイトに多用されるTLDです（www[.]neonflare[.]cfd）
非常に新しいドメイン：www[.]neonflare[.]cfd は登録からわずか0日（2026-01-05登録）
非常に新しいドメイン：neonflare[.]cfd は登録からわずか0日（2026-01-05登録）
ブランド偽装を検出：Appleを偽装していますが、メール内のリンク先は正規ドメインではありません
検知回避リダイレクト：セキュリティスキャンを検知すると、正規サイトにリダイレクトして逃れる手法が使われています
Cloudflareで実サーバーを隠蔽：フィッシングサイトはCloudflareを使用しており、実際のサーバーIPが特定できません

判定：複数の重大な警告があります。このメールはほぼ確実にフィッシング詐欺です。

受信したメールの概要

件名：【重要】サブスクリプション更新のお知らせ
受信日時（ヘッダ）：Tue, 06 Jan 2026 10:39:48 +0930
表示上の差出人：Appleサポート <no-reply[@]apple[.]com>
Return-Path：<mlbybil[@]mail15[.]adhocwine-cac[.]com>

メール本文（原文：難読化）

サブスクリプション更新のお知らせ








Appleサポート
サブスクリプション更新のお知らせ

いつもAppleのサービスをご利用いただき、誠にありがとうございます。お客様のサブスクリプションがまもなく更新されます。


サブスクリプション名
Apple News+

現在のプラン
個人プラン

更新日
2026年1月10日

更新金額
¥1,080（税込）

⚠️自動更新について
現在、自動更新が有効になっています。更新日までにキャンセル手続きをされない場合、上記サブスクリプションが自動的に更新され、登録されているお支払い方法に課金されます。Appleサブスクリプションを管理する
更新を希望される場合、特に操作は必要ありません。更新日までにキャンセルされない場合、自動的に更新処理が行われます。

このメールは自動送信されています。ご返信いただいてもお答えできませんのでご了承ください。
Appleサポートサブスクリプション規約プライバシーポリシー

Copyright © 2023 Apple Inc. All rights reserved.
Apple Japan Inc., 〒106-6140 東京都港区六本木6-10-1 六本木ヒルズ森タワー
お問い合わせ: hxxps://support[.]apple[.]com/ja-jp/contact

サブスクリプション更新のお知らせ

Appleサポート

サブスクリプション更新のお知らせ

いつもAppleのサービスをご利用いただき、誠にありがとうございます。お客様のサブスクリプションがまもなく更新されます。

サブスクリプション名

Apple News+

現在のプラン

個人プラン

更新日

2026年1月10日

更新金額

¥1,080（税込）

⚠️自動更新について

現在、自動更新が有効になっています。更新日までにキャンセル手続きをされない場合、上記サブスクリプションが自動的に更新され、登録されているお支払い方法に課金されます。Appleサブスクリプションを管理する

更新を希望される場合、特に操作は必要ありません。更新日までにキャンセルされない場合、自動的に更新処理が行われます。

このメールは自動送信されています。ご返信いただいてもお答えできませんのでご了承ください。

Appleサポートサブスクリプション規約プライバシーポリシー

Apple Japan Inc., 〒106-6140 東京都港区六本木6-10-1 六本木ヒルズ森タワー

お問い合わせ: hxxps://support[.]apple[.]com/ja-jp/contact

メール認証結果（SPF/DKIM/DMARC）

認証方式	結果	意味
SPF	SOFTFAIL	送信元IPがドメインの許可リストに含まれていません（偽装の可能性）
DMARC	FAIL	ドメインポリシーに違反しています（なりすましの可能性）

smtp.mailfrom: mlbybil
header.from: apple

受信側の補足：mx.google.com; spf=softfail (google.com: domain of transitioning mlbybil@mail15.adhocwine-cac.com does not designate 163.44.89.63 as permitt…

認証結果の判定：メール認証に失敗しているため、このメールは正規の送信元から送られたものではない可能性が高いです。

ドメイン登録日

ドメイン	登録日	経過日数	判定
`www[.]neonflare[.]cfd`	2026-01-05	0日	非常に新しい（要注意）
`support[.]apple[.]com`	1987-02-19	14201日	—
`www[.]apple[.]com`	1987-02-19	14201日	—
`neonflare[.]cfd`	2026-01-05	0日	非常に新しい（要注意）

注意：登録から7日以内のドメインは、フィッシング目的で取得された可能性が非常に高いです。正規のサービスが突然新しいドメインを使うことは稀です。

インフラ情報（ホスティング・国）

送信元サーバー

IP	国	事業者	備考
`163[.]44[.]89[.]63`	日本	Japan Network Information Center

フィッシングサイト

IP	国	事業者	備考
`104[.]21[.]29[.]95`	不明	Cloudflare	Cloudflareを使用しており、実際のサーバーIPが隠蔽されています
`172[.]67[.]148[.]186`	不明	Cloudflare	Cloudflareを使用しており、実際のサーバーIPが隠蔽されています
`2606:4700:3034::6815:1d5f`	不明	Cloudflare	Cloudflareを使用しており、実際のサーバーIPが隠蔽されています
`2606:4700:3036::ac43:94ba`	不明	Cloudflare	Cloudflareを使用しており、実際のサーバーIPが隠蔽されています
`23[.]42[.]69[.]47`	不明	Akamai Technologies, Inc.

送信元サーバを確認します（Receivedヘッダ → 送信経路IP）

送信元候補IP: 163[.]44[.]89[.]63 / 国: 日本

163[.]44[.]89[.]63 （送信元候補）
34[.]97[.]79[.]11
11[.]79[.]97[.]34

※ここは「メールの送信経路上で観測されたIP」です。リンク先サーバのIPとは別です。

メール内リンクの遷移先を確認します（URL抽出＋リダイレクト追跡）

リンク

抽出URL：hxxps://www[.]neonflare[.]cfd/hfldoljsdeqmMffvqtorxt

チェーン

hxxps://www[.]neonflare[.]cfd/hfldoljsdeqmMffvqtorxt
hxxps://www[.]neonflare[.]cfd/y1.html

最終URL：hxxps://www[.]neonflare[.]cfd/y1.html

注記：client_side_redirect

遷移先サイトの解決IP（DNS）

104[.]21[.]29[.]95
172[.]67[.]148[.]186
2606:4700:3034::6815:1d5f
2606:4700:3036::ac43:94ba

リンク

抽出URL：hxxps://support[.]apple[.]com/ja-jp

最終URL：hxxps://support[.]apple[.]com/ja-jp

遷移先サイトの解決IP（DNS）

23[.]42[.]69[.]47

リンク

抽出URL：hxxps://www[.]apple[.]com/jp/legal/internet-services/itunes/renwal-notice.html

最終URL：hxxps://www[.]apple[.]com/jp/legal/internet-services/itunes/renwal-notice.html

遷移先サイトの解決IP（DNS）

23[.]217[.]69[.]53
2600:140b:1a00:79b::1aca
2600:140b:1a00:78b::1aca

リンク

抽出URL：hxxps://www[.]apple[.]com/jp/privacy

チェーン

hxxps://www[.]apple[.]com/jp/privacy
hxxps://www[.]apple[.]com/jp/privacy/

最終URL：hxxps://www[.]apple[.]com/jp/privacy/

注記：evasive_redirect_to_safe

遷移先サイトの解決IP（DNS）

23[.]217[.]69[.]53
2600:140b:1a00:79b::1aca
2600:140b:1a00:78b::1aca

リンク

抽出URL：hxxps://support[.]apple[.]com/ja-jp/contact

最終URL：hxxps://support[.]apple[.]com/ja-jp/contact

遷移先サイトの解決IP（DNS）

23[.]42[.]69[.]47

※ここは「メール内リンクの遷移先（サイト側）」の情報です。送信元IP（Received）とは別です。

RDAP証拠（whois相当：引用）

※この証拠が示す意味：登録日が直近・海外レジストラ・NSが無関係などが重なるほど、なりすまし（フィッシング）である蓋然性が上がります。

※以下はRDAPレスポンスから 再現性のある要点 を固定形式で抜粋したものです。

ドメイン（登録情報）

RDAP証拠（Domain）対象: www[.]neonflare[.]cfd RDAP: https://rdap.centralnic.com/cfd/domain/neonflare.cfd 取得日時(UTC): 2026-01-06T07:06:36+00:00 status: server transfer prohibited, add period events: registration=2026-01-05T09:06:57.0Z / expiration=2027-01-05T23:59:59.0Z / last changed=2026-01-05T09:08:55.0Z nameserver: anton.ns.cloudflare.com, monika.ns.cloudflare.com

1
2
3
4
5
6
7

RDAP証拠（Domain）
対象: www[.]neonflare[.]cfd
RDAP: https://rdap.centralnic.com/cfd/domain/neonflare.cfd
取得日時(UTC): 2026-01-06T07:06:36+00:00
status: server transfer prohibited, add period
events: registration=2026-01-05T09:06:57.0Z / expiration=2027-01-05T23:59:59.0Z / last changed=2026-01-05T09:08:55.0Z
nameserver: anton.ns.cloudflare.com, monika.ns.cloudflare.com

RDAP証拠（Domain）対象: support[.]apple[.]com RDAP: https://rdap.verisign.com/com/v1/domain/apple.com 取得日時(UTC): 2026-01-06T07:06:37+00:00 status: client delete prohibited, client transfer prohibited, client update prohibited, server delete prohibited, server transfer prohibited, server update prohibited events: registration=1987-02-19T05:00:00Z / expiration=2026-02-20T05:00:00Z / last changed=2025-01-21T23:06:01Z nameserver: A.NS.APPLE.COM, B.NS.APPLE.COM, C.NS.APPLE.COM, D.NS.APPLE.COM

1
2
3
4
5
6
7

RDAP証拠（Domain）
対象: support[.]apple[.]com
RDAP: https://rdap.verisign.com/com/v1/domain/apple.com
取得日時(UTC): 2026-01-06T07:06:37+00:00
status: client delete prohibited, client transfer prohibited, client update prohibited, server delete prohibited, server transfer prohibited, server update prohibited
events: registration=1987-02-19T05:00:00Z / expiration=2026-02-20T05:00:00Z / last changed=2025-01-21T23:06:01Z
nameserver: A.NS.APPLE.COM, B.NS.APPLE.COM, C.NS.APPLE.COM, D.NS.APPLE.COM

RDAP証拠（Domain）対象: www[.]apple[.]com RDAP: https://rdap.verisign.com/com/v1/domain/apple.com 取得日時(UTC): 2026-01-06T07:06:37+00:00 status: client delete prohibited, client transfer prohibited, client update prohibited, server delete prohibited, server transfer prohibited, server update prohibited events: registration=1987-02-19T05:00:00Z / expiration=2026-02-20T05:00:00Z / last changed=2025-01-21T23:06:01Z nameserver: A.NS.APPLE.COM, B.NS.APPLE.COM, C.NS.APPLE.COM, D.NS.APPLE.COM

1
2
3
4
5
6
7

RDAP証拠（Domain）
対象: www[.]apple[.]com
RDAP: https://rdap.verisign.com/com/v1/domain/apple.com
取得日時(UTC): 2026-01-06T07:06:37+00:00
status: client delete prohibited, client transfer prohibited, client update prohibited, server delete prohibited, server transfer prohibited, server update prohibited
events: registration=1987-02-19T05:00:00Z / expiration=2026-02-20T05:00:00Z / last changed=2025-01-21T23:06:01Z
nameserver: A.NS.APPLE.COM, B.NS.APPLE.COM, C.NS.APPLE.COM, D.NS.APPLE.COM

RDAP証拠（Domain）対象: neonflare[.]cfd RDAP: https://rdap.centralnic.com/cfd/domain/neonflare.cfd 取得日時(UTC): 2026-01-06T07:06:37+00:00 status: server transfer prohibited, add period events: registration=2026-01-05T09:06:57.0Z / expiration=2027-01-05T23:59:59.0Z / last changed=2026-01-05T09:08:55.0Z nameserver: anton.ns.cloudflare.com, monika.ns.cloudflare.com

1
2
3
4
5
6
7

RDAP証拠（Domain）
対象: neonflare[.]cfd
RDAP: https://rdap.centralnic.com/cfd/domain/neonflare.cfd
取得日時(UTC): 2026-01-06T07:06:37+00:00
status: server transfer prohibited, add period
events: registration=2026-01-05T09:06:57.0Z / expiration=2027-01-05T23:59:59.0Z / last changed=2026-01-05T09:08:55.0Z
nameserver: anton.ns.cloudflare.com, monika.ns.cloudflare.com

RDAP証拠（Domain）対象: apple[.]com RDAP: https://rdap.verisign.com/com/v1/domain/apple.com 取得日時(UTC): 2026-01-06T07:06:37+00:00 status: client delete prohibited, client transfer prohibited, client update prohibited, server delete prohibited, server transfer prohibited, server update prohibited events: registration=1987-02-19T05:00:00Z / expiration=2026-02-20T05:00:00Z / last changed=2025-01-21T23:06:01Z nameserver: A.NS.APPLE.COM, B.NS.APPLE.COM, C.NS.APPLE.COM, D.NS.APPLE.COM

1
2
3
4
5
6
7

RDAP証拠（Domain）
対象: apple[.]com
RDAP: https://rdap.verisign.com/com/v1/domain/apple.com
取得日時(UTC): 2026-01-06T07:06:37+00:00
status: client delete prohibited, client transfer prohibited, client update prohibited, server delete prohibited, server transfer prohibited, server update prohibited
events: registration=1987-02-19T05:00:00Z / expiration=2026-02-20T05:00:00Z / last changed=2025-01-21T23:06:01Z
nameserver: A.NS.APPLE.COM, B.NS.APPLE.COM, C.NS.APPLE.COM, D.NS.APPLE.COM

IPアドレス（割り当て/組織/国）

RDAP証拠（IP）対象: 163[.]44[.]89[.]63 RDAP: https://rdap.apnic.net/ip/163.44.89.63 取得日時(UTC): 2026-01-06T07:06:31+00:00 org/name: Japan Network Information Center / country: 日本 range: 163.44.89.0 - 163.44.89.255 events: last changed=2025-07-23T02:44:05Z

1
2
3
4
5
6
7

RDAP証拠（IP）
対象: 163[.]44[.]89[.]63
RDAP: https://rdap.apnic.net/ip/163.44.89.63
取得日時(UTC): 2026-01-06T07:06:31+00:00
org/name: Japan Network Information Center / country: 日本
range: 163.44.89.0 - 163.44.89.255
events: last changed=2025-07-23T02:44:05Z

RDAP証拠（IP）対象: 34[.]97[.]79[.]11 RDAP: https://rdap.arin.net/registry/ip/34.97.79.11 取得日時(UTC): 2026-01-06T07:06:31+00:00 org/name: Google LLC / country: range: 34.64.0.0 - 34.127.255.255 events: last changed=2018-09-28T10:45:41-04:00 / registration=2018-09-28T10:45:37-04:00

1
2
3
4
5
6
7

RDAP証拠（IP）
対象: 34[.]97[.]79[.]11
RDAP: https://rdap.arin.net/registry/ip/34.97.79.11
取得日時(UTC): 2026-01-06T07:06:31+00:00
org/name: Google LLC / country:
range: 34.64.0.0 - 34.127.255.255
events: last changed=2018-09-28T10:45:41-04:00 / registration=2018-09-28T10:45:37-04:00

RDAP証拠（IP）対象: 11[.]79[.]97[.]34 RDAP: https://rdap.arin.net/registry/ip/11.79.97.34 取得日時(UTC): 2026-01-06T07:06:31+00:00 org/name: DoD Network Information Center / country: range: 11.0.0.0 - 11.255.255.255 events: last changed=2025-08-27T15:41:37-04:00 / registration=2025-08-27T15:41:37-04:00

1
2
3
4
5
6
7

RDAP証拠（IP）
対象: 11[.]79[.]97[.]34
RDAP: https://rdap.arin.net/registry/ip/11.79.97.34
取得日時(UTC): 2026-01-06T07:06:31+00:00
org/name: DoD Network Information Center / country:
range: 11.0.0.0 - 11.255.255.255
events: last changed=2025-08-27T15:41:37-04:00 / registration=2025-08-27T15:41:37-04:00

RDAP証拠（IP）対象: 104[.]21[.]29[.]95 RDAP: https://rdap.arin.net/registry/ip/104.21.29.95 取得日時(UTC): 2026-01-06T07:06:32+00:00 org/name: Cloudflare, Inc. / country: range: 104.16.0.0 - 104.31.255.255 events: last changed=2024-09-04T06:51:26-04:00 / registration=2014-03-28T11:30:55-04:00

1
2
3
4
5
6
7

RDAP証拠（IP）
対象: 104[.]21[.]29[.]95
RDAP: https://rdap.arin.net/registry/ip/104.21.29.95
取得日時(UTC): 2026-01-06T07:06:32+00:00
org/name: Cloudflare, Inc. / country:
range: 104.16.0.0 - 104.31.255.255
events: last changed=2024-09-04T06:51:26-04:00 / registration=2014-03-28T11:30:55-04:00

RDAP証拠（IP）対象: 172[.]67[.]148[.]186 RDAP: https://rdap.arin.net/registry/ip/172.67.148.186 取得日時(UTC): 2026-01-06T07:06:32+00:00 org/name: Cloudflare, Inc. / country: range: 172.64.0.0 - 172.71.255.255 events: last changed=2024-09-04T07:54:28-04:00 / registration=2015-02-25T20:57:09-05:00

1
2
3
4
5
6
7

RDAP証拠（IP）
対象: 172[.]67[.]148[.]186
RDAP: https://rdap.arin.net/registry/ip/172.67.148.186
取得日時(UTC): 2026-01-06T07:06:32+00:00
org/name: Cloudflare, Inc. / country:
range: 172.64.0.0 - 172.71.255.255
events: last changed=2024-09-04T07:54:28-04:00 / registration=2015-02-25T20:57:09-05:00

RDAP証拠（IP）対象: 2606:4700:3034::6815:1d5f RDAP: https://rdap.arin.net/registry/ip/2606%3A4700%3A3034%3A%3A6815%3A1d5f 取得日時(UTC): 2026-01-06T07:06:33+00:00 org/name: Cloudflare, Inc. / country: range: 2606:4700:: - 2606:4700:ffff:ffff:ffff:ffff:ffff:ffff events: last changed=2024-09-04T07:55:39-04:00 / registration=2011-11-01T15:59:58-04:00

1
2
3
4
5
6
7

RDAP証拠（IP）
対象: 2606:4700:3034::6815:1d5f
RDAP: https://rdap.arin.net/registry/ip/2606%3A4700%3A3034%3A%3A6815%3A1d5f
取得日時(UTC): 2026-01-06T07:06:33+00:00
org/name: Cloudflare, Inc. / country:
range: 2606:4700:: - 2606:4700:ffff:ffff:ffff:ffff:ffff:ffff
events: last changed=2024-09-04T07:55:39-04:00 / registration=2011-11-01T15:59:58-04:00

RDAP証拠（IP）対象: 2606:4700:3036::ac43:94ba RDAP: https://rdap.arin.net/registry/ip/2606%3A4700%3A3036%3A%3Aac43%3A94ba 取得日時(UTC): 2026-01-06T07:06:33+00:00 org/name: Cloudflare, Inc. / country: range: 2606:4700:: - 2606:4700:ffff:ffff:ffff:ffff:ffff:ffff events: last changed=2024-09-04T07:55:39-04:00 / registration=2011-11-01T15:59:58-04:00

1
2
3
4
5
6
7

RDAP証拠（IP）
対象: 2606:4700:3036::ac43:94ba
RDAP: https://rdap.arin.net/registry/ip/2606%3A4700%3A3036%3A%3Aac43%3A94ba
取得日時(UTC): 2026-01-06T07:06:33+00:00
org/name: Cloudflare, Inc. / country:
range: 2606:4700:: - 2606:4700:ffff:ffff:ffff:ffff:ffff:ffff
events: last changed=2024-09-04T07:55:39-04:00 / registration=2011-11-01T15:59:58-04:00

RDAP証拠（IP）対象: 23[.]42[.]69[.]47 RDAP: https://rdap.arin.net/registry/ip/23.42.69.47 取得日時(UTC): 2026-01-06T07:06:34+00:00 org/name: Akamai Technologies, Inc. / country: range: 23.32.0.0 - 23.67.255.255 events: last changed=2012-03-02T08:03:18-05:00 / registration=2011-05-16T15:49:09-04:00

1
2
3
4
5
6
7

RDAP証拠（IP）
対象: 23[.]42[.]69[.]47
RDAP: https://rdap.arin.net/registry/ip/23.42.69.47
取得日時(UTC): 2026-01-06T07:06:34+00:00
org/name: Akamai Technologies, Inc. / country:
range: 23.32.0.0 - 23.67.255.255
events: last changed=2012-03-02T08:03:18-05:00 / registration=2011-05-16T15:49:09-04:00

RDAP証拠（IP）対象: 23[.]217[.]69[.]53 RDAP: https://rdap.arin.net/registry/ip/23.217.69.53 取得日時(UTC): 2026-01-06T07:06:34+00:00 org/name: Akamai Technologies, Inc. / country: range: 23.192.0.0 - 23.223.255.255 events: last changed=2013-08-09T16:47:01-04:00 / registration=2013-07-12T13:03:37-04:00

1
2
3
4
5
6
7

RDAP証拠（IP）
対象: 23[.]217[.]69[.]53
RDAP: https://rdap.arin.net/registry/ip/23.217.69.53
取得日時(UTC): 2026-01-06T07:06:34+00:00
org/name: Akamai Technologies, Inc. / country:
range: 23.192.0.0 - 23.223.255.255
events: last changed=2013-08-09T16:47:01-04:00 / registration=2013-07-12T13:03:37-04:00

RDAP証拠（IP）対象: 2600:140b:1a00:79b::1aca RDAP: https://rdap.arin.net/registry/ip/2600%3A140b%3A1a00%3A79b%3A%3A1aca 取得日時(UTC): 2026-01-06T07:06:35+00:00 org/name: Akamai Technologies, Inc. / country: range: 2600:1400:: - 2600:14ff:ffff:ffff:ffff:ffff:ffff:ffff events: last changed=2020-01-29T14:45:08-05:00 / registration=2010-04-21T11:15:51-04:00

1
2
3
4
5
6
7

RDAP証拠（IP）
対象: 2600:140b:1a00:79b::1aca
RDAP: https://rdap.arin.net/registry/ip/2600%3A140b%3A1a00%3A79b%3A%3A1aca
取得日時(UTC): 2026-01-06T07:06:35+00:00
org/name: Akamai Technologies, Inc. / country:
range: 2600:1400:: - 2600:14ff:ffff:ffff:ffff:ffff:ffff:ffff
events: last changed=2020-01-29T14:45:08-05:00 / registration=2010-04-21T11:15:51-04:00

TLS証明書の整合性（引用）

※危険回避のため、ドメイン/IPは [.] 形式で難読化して掲載しています。

TLS証拠対象ホスト: www[.]neonflare[.]cfd 解決IP: 104[.]21[.]29[.]95 SNIあり CN: neonflare[.]cfd SNIあり SAN: DNS:neonflare.cfd, DNS:*.neonflare.cfd SNIあり一致判定: match SNIなし: 取得失敗

1
2
3
4
5
6
7

TLS証拠
対象ホスト: www[.]neonflare[.]cfd
解決IP: 104[.]21[.]29[.]95
SNIあり CN: neonflare[.]cfd
SNIあり SAN: DNS:neonflare.cfd, DNS:*.neonflare.cfd
SNIあり一致判定: match
SNIなし: 取得失敗

TLS証拠対象ホスト: support[.]apple[.]com 解決IP: 23[.]42[.]69[.]47 SNIあり CN: support[.]apple[.]com SNIあり SAN: DNS:support.apple.com, DNS:tips.apple.com, DNS:rss.support.apple.com, DNS:km.support.apple.com, DNS:www.support.apple.com, DNS:manuals.info.apple.com SNIあり一致判定: match SNIなし CN: support[.]apple[.]com SNIなし SAN: DNS:support.apple.com, DNS:tips.apple.com, DNS:rss.support.apple.com, DNS:km.support.apple.com, DNS:www.support.apple.com, DNS:manuals.info.apple.com

1
2
3
4
5
6
7
8

TLS証拠
対象ホスト: support[.]apple[.]com
解決IP: 23[.]42[.]69[.]47
SNIあり CN: support[.]apple[.]com
SNIあり SAN: DNS:support.apple.com, DNS:tips.apple.com, DNS:rss.support.apple.com, DNS:km.support.apple.com, DNS:www.support.apple.com, DNS:manuals.info.apple.com
SNIあり一致判定: match
SNIなし CN: support[.]apple[.]com
SNIなし SAN: DNS:support.apple.com, DNS:tips.apple.com, DNS:rss.support.apple.com, DNS:km.support.apple.com, DNS:www.support.apple.com, DNS:manuals.info.apple.com

TLS証拠対象ホスト: www[.]apple[.]com 解決IP: 23[.]217[.]69[.]53 SNIあり CN: www[.]apple[.]com SNIあり SAN: DNS:www.apple.com, DNS:images.apple.com, DNS:www.apple.com.cn SNIあり一致判定: match SNIなし CN: www[.]apple[.]com SNIなし SAN: DNS:www.apple.com, DNS:images.apple.com, DNS:www.apple.com.cn

1
2
3
4
5
6
7
8

TLS証拠
対象ホスト: www[.]apple[.]com
解決IP: 23[.]217[.]69[.]53
SNIあり CN: www[.]apple[.]com
SNIあり SAN: DNS:www.apple.com, DNS:images.apple.com, DNS:www.apple.com.cn
SNIあり一致判定: match
SNIなし CN: www[.]apple[.]com
SNIなし SAN: DNS:www.apple.com, DNS:images.apple.com, DNS:www.apple.com.cn

対処方法

メール内リンクはクリックしない
公式アプリ／公式サイト（ブックマーク）から直接ログインして状況確認
ID・パスワードを入力した場合は、直ちにパスワード変更（使い回しも含めて）
カード情報を入力した場合は、カード会社へ連絡し利用停止・調査
不安なら、同様の連絡が公式にも出ているか（公式お知らせ/サポート）を確認

※解析メモ：.emlのSHA-256 = b20e0dc9d4d4ae75ed5afc44e9a0068a355e162d9576a59f2ab394e7bbf97843

2025.12.24

【検証】Appleを装ったメール「【重要】サブスクリプション更新のお知らせ」はフィッシングメールか？

【検証】Appleを装ったメール「【重要】サブスクリプション更新のお知らせ」はフィッシングメールか？

結論

このメールの怪しいポイント

受信したメールの概要

メール本文（原文：難読化）

メール認証結果（SPF/DKIM/DMARC）

ドメイン登録日

インフラ情報（ホスティング・国）

送信元サーバー

フィッシングサイト

送信元サーバを確認します（Receivedヘッダ → 送信経路IP）

メール内リンクの遷移先を確認します（URL抽出＋リダイレクト追跡）

リンク

リンク

リンク

リンク

リンク

RDAP証拠（whois相当：引用）

ドメイン（登録情報）

IPアドレス（割り当て/組織/国）

TLS証明書の整合性（引用）

対処方法

関連記事

2025年11月、特殊詐欺・フィッシング詐欺の最新動向：PayPay…

システムは支払いの詳細にエラーを見つけました。【必要なアクション】と…

【警報】 あなたのAppleIDはリセットされ、一時的にロックされて…

Appleアカウントを更新するというメールがフィッシング詐欺か検証す…

「Apple IDのログイン異常」というメールがフィッシング詐欺か検…

「できるだけ早くアカウント情報を補完してください。」というメールがフ…

システム更新の問題により、AppleIDがロックされています。【警告…

「アカウントの異常な状態と解決手順について。」というメールがフィッシ…

「Apple IDについての重要なお知らせ」というメールが詐欺か分析…

[お支払いの確認]: Appleからの領収書： Top-up Mob…

「【公式通達】税金のお支払いについて」はフィッシングメールか検証する

飯田信用金庫 信用金庫騙るフィッシング詐欺に警告 新手口「2026年…

「【重要なお知らせ】資産評価額達成確認済み｜5,200ポイントを今す…

【検証】「信用金庫ご利用様限定！ 2026年超大型抽選会(Apple…

「【ご確認のお願い】税金の支払いが遅れています」はフィッシングメール…

「【期限間近】JALマイルのご案内」はフィッシングメールか検証する

CCSIのサービス

無料ツール

【警報】あなたのAppleIDはリセットされ、一時的にロックされて…

飯田信用金庫信用金庫騙るフィッシング詐欺に警告新手口「2026年…