Appleを装ったメール「【Apple】サブスクリプション課金完了のお知らせNo.902078」はフィッシングか検証する

「Apple」を装ったフィッシングメールが届きました。

IT企業や通信サービスを装ったフィッシングです。アカウント乗っ取りによる二次被害のリスクがあります。

このメールは「サブスクリプション」のパターンに該当します。「サブスクリプションの更新が必要です」などと偽り、クレジットカード情報の入力を求めます。

※この記事は、実際に届いたメール（.eml）をもとに、技術的観点から内容を検証し、証拠（ヘッダ／RDAP／TLS／リダイレクト結果）を整理したものです。

※危険回避のため、URL/ドメイン/メールアドレス/IPは hxxp(s)・[.]・[@] で難読化しています。

このメールの怪しいポイント

判定：重大な警告があります。フィッシング詐欺です。

このフィッシングの手口

このメールは「サブスクリプション」型の一般的な手口です。

1. 偽装メールの送信：「Apple」を名乗り、もっともらしい件名でメールを送信します。
2. 緊急性を演出：「すぐに対応しないとアカウントが停止される」など、焦らせる文言を使います。
3. 偽サイトへ誘導：メール内のリンクをクリックさせ、本物そっくりの偽ログインページへ誘導します。
4. 情報の窃取：ID・パスワード・クレジットカード情報などを入力させ、盗み取ります。
5. 悪用：盗んだ情報で不正ログイン、不正購入、個人情報の転売などを行います。

今回のメールの特徴

• メール内のリンク先「oskntb[.]com」は正規ドメインを装ったフィッシング詐欺サイトです。
• メール認証（SPF/DKIM）に失敗しており、正規の送信元ではないことが技術的に証明されています。

もし情報を入力してしまうと…

このフィッシングサイトで情報を入力してしまった場合、以下のような被害が想定されます。

• アカウントが乗っ取られ、個人データが流出する
• クラウドに保存した写真・ファイルが盗まれる
• 乗っ取ったアカウントで知人に詐欺メッセージが送られる
• 二段階認証を解除され、他のサービスにも被害が広がる

技術的な検証結果

以下では、実際に届いたメールのヘッダ情報・認証結果・リンク先の調査結果など、技術的な証拠を詳しく解説します。

受信したメールの概要

• 件名：【Apple】サブスクリプション課金完了のお知らせNo.902078
• 受信日時（ヘッダ）：Sat, 31 Jan 2026 12:02:19 +0800
• 表示上の差出人：Apple <server[@]redmoonlandscaping[.]com>
• Return-Path：<server[@]redmoonlandscaping[.]com>

メール本文（原文：難読化）

メール認証結果（SPF/DKIM/DMARC）

• smtp.mailfrom: server
• header.from: redmoonlandscaping

受信側の補足：mx.google.com; dkim=pass header.i=@redmoonlandscaping.com header.s=mail header.b=tjLK8Jo8; spf=softfail (google.com: domain of transitioning…

送信元ドメインの検査

メールの送信に使用されたドメイン（From / Return-Path）を調査しました。

redmoonlandscaping[.]com（From / Return-Path）

ドメイン登録日

インフラ情報（ホスティング・国）

送信元サーバー

フィッシングサイト

送信元サーバを確認します（Receivedヘッダ → 送信経路IP）

送信元候補IP: 163[.]44[.]89[.]87 / 国: 日本

• 163[.]44[.]89[.]87 （送信元候補）
• 34[.]104[.]151[.]185

※ここは「メールの送信経路上で観測されたIP」です。リンク先サーバのIPとは別です。

メール内リンクの遷移先を確認します（URL抽出＋リダイレクト追跡）

リンク

抽出URL：hxxps://oskntb[.]com/O1zI0G8DBs

チェーン

1. hxxps://oskntb[.]com/O1zI0G8DBs
2. hxxps://www[.]b[.]com

最終URL：hxxps://www[.]b[.]com

注記：http_error

リンク

抽出URL：hxxps://support[.]apple[.]com/ja-jp

遷移先サイトの解決IP（DNS）

• 23[.]42[.]69[.]47

※ここは「メール内リンクの遷移先（サイト側）」の情報です。送信元IP（Received）とは別です。

フィッシングサイト稼働状況

※解析時点でのステータスです。フィッシングサイトは短期間でテイクダウンされることがあります。

注記：フィッシングサイトは既にテイクダウン（閉鎖）されています。ただし、同様の手口で別のURLが使われる可能性があるため、引き続き注意が必要です。

PhishTank照合結果

PhishTankは、Cisco Talos Intelligence Groupが運営するフィッシングサイトの報告・検証データベースです。メール内のURLをPhishTankと照合した結果を表示します。

照合日時: 2026-01-31T04:07:48+00:00 (UTC)

RDAP証拠（whois相当：引用）

※この証拠が示す意味：登録日が直近・海外レジストラ・NSが無関係などが重なるほど、なりすまし（フィッシング）である蓋然性が上がります。

※以下はRDAPレスポンスから 再現性のある要点 を固定形式で抜粋したものです。

ドメイン（登録情報）

RDAP証拠（Domain） 対象: oskntb[.]com RDAP: https://rdap.verisign.com/com/v1/domain/oskntb.com 取得日時(UTC): 2026-01-31T04:07:47+00:00 status: client transfer prohibited events: registration=2025-02-18T02:26:12Z / expiration=2026-02-18T02:26:12Z / last changed=2026-01-30T18:21:33Z nameserver: CARIOCA.NS.CLOUDFLARE.COM, CONRAD.NS.CLOUDFLARE.COM

1 2 3 4 5 6 7

RDAP証拠（Domain） 対象: oskntb[.]com RDAP: https://rdap.verisign.com/com/v1/domain/oskntb.com 取得日時(UTC): 2026-01-31T04:07:47+00:00 status: client transfer prohibited events: registration=2025-02-18T02:26:12Z / expiration=2026-02-18T02:26:12Z / last changed=2026-01-30T18:21:33Z nameserver: CARIOCA.NS.CLOUDFLARE.COM, CONRAD.NS.CLOUDFLARE.COM

RDAP証拠（Domain） 対象: support[.]apple[.]com RDAP: https://rdap.verisign.com/com/v1/domain/apple.com 取得日時(UTC): 2026-01-31T04:07:47+00:00 status: client delete prohibited, client transfer prohibited, client update prohibited, server delete prohibited, server transfer prohibited, server update prohibited events: registration=1987-02-19T05:00:00Z / expiration=2026-02-20T05:00:00Z / last changed=2025-01-21T23:06:01Z nameserver: A.NS.APPLE.COM, B.NS.APPLE.COM, C.NS.APPLE.COM, D.NS.APPLE.COM

1 2 3 4 5 6 7

RDAP証拠（Domain） 対象: support[.]apple[.]com RDAP: https://rdap.verisign.com/com/v1/domain/apple.com 取得日時(UTC): 2026-01-31T04:07:47+00:00 status: client delete prohibited, client transfer prohibited, client update prohibited, server delete prohibited, server transfer prohibited, server update prohibited events: registration=1987-02-19T05:00:00Z / expiration=2026-02-20T05:00:00Z / last changed=2025-01-21T23:06:01Z nameserver: A.NS.APPLE.COM, B.NS.APPLE.COM, C.NS.APPLE.COM, D.NS.APPLE.COM

RDAP証拠（Domain） 対象: apple[.]com RDAP: https://rdap.verisign.com/com/v1/domain/apple.com 取得日時(UTC): 2026-01-31T04:07:47+00:00 status: client delete prohibited, client transfer prohibited, client update prohibited, server delete prohibited, server transfer prohibited, server update prohibited events: registration=1987-02-19T05:00:00Z / expiration=2026-02-20T05:00:00Z / last changed=2025-01-21T23:06:01Z nameserver: A.NS.APPLE.COM, B.NS.APPLE.COM, C.NS.APPLE.COM, D.NS.APPLE.COM

1 2 3 4 5 6 7

RDAP証拠（Domain） 対象: apple[.]com RDAP: https://rdap.verisign.com/com/v1/domain/apple.com 取得日時(UTC): 2026-01-31T04:07:47+00:00 status: client delete prohibited, client transfer prohibited, client update prohibited, server delete prohibited, server transfer prohibited, server update prohibited events: registration=1987-02-19T05:00:00Z / expiration=2026-02-20T05:00:00Z / last changed=2025-01-21T23:06:01Z nameserver: A.NS.APPLE.COM, B.NS.APPLE.COM, C.NS.APPLE.COM, D.NS.APPLE.COM

RDAP証拠（Domain） 対象: www[.]b[.]com RDAP: https://rdap.verisign.com/com/v1/domain/b.com 取得日時(UTC): 2026-01-31T04:07:47+00:00 status: server delete prohibited, server transfer prohibited, server update prohibited events: registration=1993-12-01T05:00:00Z / expiration=2026-12-08T16:38:25Z / last changed=2025-12-09T08:23:39Z

1 2 3 4 5 6

RDAP証拠（Domain） 対象: www[.]b[.]com RDAP: https://rdap.verisign.com/com/v1/domain/b.com 取得日時(UTC): 2026-01-31T04:07:47+00:00 status: server delete prohibited, server transfer prohibited, server update prohibited events: registration=1993-12-01T05:00:00Z / expiration=2026-12-08T16:38:25Z / last changed=2025-12-09T08:23:39Z

IPアドレス（割り当て/組織/国）

RDAP証拠（IP） 対象: 163[.]44[.]89[.]87 RDAP: https://rdap.apnic.net/ip/163.44.89.87 取得日時(UTC): 2026-01-31T04:07:45+00:00 org/name: Japan Network Information Center / country: 日本 range: 163.44.89.0 - 163.44.89.255 events: last changed=2025-07-23T02:44:05Z

1 2 3 4 5 6 7

RDAP証拠（IP） 対象: 163[.]44[.]89[.]87 RDAP: https://rdap.apnic.net/ip/163.44.89.87 取得日時(UTC): 2026-01-31T04:07:45+00:00 org/name: Japan Network Information Center / country: 日本 range: 163.44.89.0 - 163.44.89.255 events: last changed=2025-07-23T02:44:05Z

RDAP証拠（IP） 対象: 34[.]104[.]151[.]185 RDAP: https://rdap.arin.net/registry/ip/34.104.151.185 取得日時(UTC): 2026-01-31T04:07:45+00:00 org/name: Google LLC / country: range: 34.64.0.0 - 34.127.255.255 events: last changed=2018-09-28T10:45:41-04:00 / registration=2018-09-28T10:45:37-04:00

1 2 3 4 5 6 7

RDAP証拠（IP） 対象: 34[.]104[.]151[.]185 RDAP: https://rdap.arin.net/registry/ip/34.104.151.185 取得日時(UTC): 2026-01-31T04:07:45+00:00 org/name: Google LLC / country: range: 34.64.0.0 - 34.127.255.255 events: last changed=2018-09-28T10:45:41-04:00 / registration=2018-09-28T10:45:37-04:00

RDAP証拠（IP） 対象: 23[.]42[.]69[.]47 RDAP: https://rdap.arin.net/registry/ip/23.42.69.47 取得日時(UTC): 2026-01-31T04:07:45+00:00 org/name: Akamai Technologies, Inc. / country: range: 23.32.0.0 - 23.67.255.255 events: last changed=2012-03-02T08:03:18-05:00 / registration=2011-05-16T15:49:09-04:00

1 2 3 4 5 6 7

RDAP証拠（IP） 対象: 23[.]42[.]69[.]47 RDAP: https://rdap.arin.net/registry/ip/23.42.69.47 取得日時(UTC): 2026-01-31T04:07:45+00:00 org/name: Akamai Technologies, Inc. / country: range: 23.32.0.0 - 23.67.255.255 events: last changed=2012-03-02T08:03:18-05:00 / registration=2011-05-16T15:49:09-04:00

TLS証明書の整合性（引用）

※危険回避のため、ドメイン/IPは [.] 形式で難読化して掲載しています。

TLS証拠 対象ホスト: www[.]b[.]com SNIあり: 取得失敗 SNIなし: 取得失敗

1 2 3 4

TLS証拠 対象ホスト: www[.]b[.]com SNIあり: 取得失敗 SNIなし: 取得失敗

TLS証拠 対象ホスト: support[.]apple[.]com 解決IP: 23[.]42[.]69[.]47 SNIあり CN: support[.]apple[.]com SNIあり SAN: DNS:support.apple.com, DNS:tips.apple.com, DNS:rss.support.apple.com, DNS:km.support.apple.com, DNS:www.support.apple.com, DNS:manuals.info.apple.com SNIあり 一致判定: match SNIなし CN: support[.]apple[.]com SNIなし SAN: DNS:support.apple.com, DNS:tips.apple.com, DNS:rss.support.apple.com, DNS:km.support.apple.com, DNS:www.support.apple.com, DNS:manuals.info.apple.com

1 2 3 4 5 6 7 8

TLS証拠 対象ホスト: support[.]apple[.]com 解決IP: 23[.]42[.]69[.]47 SNIあり CN: support[.]apple[.]com SNIあり SAN: DNS:support.apple.com, DNS:tips.apple.com, DNS:rss.support.apple.com, DNS:km.support.apple.com, DNS:www.support.apple.com, DNS:manuals.info.apple.com SNIあり 一致判定: match SNIなし CN: support[.]apple[.]com SNIなし SAN: DNS:support.apple.com, DNS:tips.apple.com, DNS:rss.support.apple.com, DNS:km.support.apple.com, DNS:www.support.apple.com, DNS:manuals.info.apple.com

フィッシングメールの見分け方

以下のポイントをチェックすることで、フィッシングメールを見分けることができます。

今回のメールで確認できる不審点

• フィッシング詐欺サイト：「oskntb[.]com」は正規ドメインではなく詐欺サイトです
• メール認証の失敗：SPF認証に失敗しており、正規の送信サーバーからではありません

公式情報の確認

このメールに関して不安がある場合は、メール内のリンクではなく、以下の公式サイトから直接確認してください。

• Apple 公式サイト：https://www.apple.com/jp/
• フィッシングに関する注意喚起：Apple公式のセキュリティ情報

被害に遭った場合の相談窓口

• 警察庁 サイバー犯罪相談窓口：各都道府県警察のサイバー犯罪相談窓口へ
• 消費者ホットライン：188（いやや）
• フィッシング対策協議会：https://www.antiphishing.jp/

対処方法

• メール内リンクはクリックしない
• 公式アプリ／公式サイト（ブックマーク）から直接ログインして状況確認
• ID・パスワードを入力した場合は、直ちにパスワード変更（使い回しも含めて）
• カード情報を入力した場合は、カード会社へ連絡し利用停止・調査
• 不安なら、同様の連絡が公式にも出ているか（公式お知らせ/サポート）を確認

※解析メモ：.emlのSHA-256 = 936b249c0afad16e3352aeb5351576ce904dc027bf028fbb52f9294ab0880732

関連記事

‹

NEW

2026.01.27

Appleを装ったメール「お支払い情報の更新が必要です」はフィッシン…

2026.01.06

【検証】Appleを装ったメール「【重要】サブスクリプション更新のお…

2025.12.24

2025年11月、特殊詐欺・フィッシング詐欺の最新動向：PayPay…

2020.10.02

システムは支払いの詳細にエラーを見つけました。【必要なアクション】と…

2020.07.03

【警報】 あなたのAppleIDはリセットされ、一時的にロックされて…

2020.07.01

Appleアカウントを更新するというメールがフィッシング詐欺か検証す…

2020.06.08

「Apple IDのログイン異常」というメールがフィッシング詐欺か検…

2020.05.30

「できるだけ早くアカウント情報を補完してください。」というメールがフ…

2020.05.27

システム更新の問題により、AppleIDがロックされています。【警告…

2020.04.23

「アカウントの異常な状態と解決手順について。」というメールがフィッシ…

2020.04.06

「Apple IDについての重要なお知らせ」というメールが詐欺か分析…

2020.02.13

[お支払いの確認]: Appleからの領収書： Top-up Mob…

NEW

2026.01.28

新横浜グレイスホテル Booking.com経由で不正アクセス Wh…

NEW

2026.01.21

「【緊急】多要素認証（MFA）設定の義務化と重要なお願いNo. 28…

NEW

2026.01.19

「ガスご利用料金確定のご連絡」はフィッシング詐欺か検証する

NEW

2026.01.19

Amazonを装ったメール「【Amazon】会員状態が現在停止されて…

›

カテゴリ：フィッシング
タグ：Apple,フィッシング詐欺

ロジックベイン　FW脆弱性突かれVPN経由で不正侵入　顧客のIPアドレスやクレデンシャル情報が漏洩の可能性