「iCloudストレージプラン更新のお知らせ」というメールは本物ですか？

いいえ、Appleを装ったフィッシング詐欺メールです。メール内のリンクは開かず、公式サイトや公式アプリから直接確認してください。

怪しいメールはどこに送れば判定できますか？

check@phishguard-jp.com に転送すると、メルまもりがリンクやドメインを解析して判定します。

「iCloudストレージプラン更新のお知らせ」は詐欺メール？ — Appleを装ったフィッシング

「iCloudストレージプラン更新のお知らせ」という件名のメールは、Appleを装うフィッシングの可能性があります。公式ドメインはapple.comです。

Apple · 2026-04-13

会員情報更新

フィッシング詐欺 — Appleを装った詐欺の可能性が高い

リンクを開かない

危険度 95/100

同じようなメールが届いていませんか？

メールの件名や本文を貼り付けるだけで、フィッシングかどうか無料で判定します。

今すぐ無料チェック →

登録不要・10秒で結果

このメールが詐欺と判定された理由

95/100

Appleを騙る不審メールが急増中。アカウント停止や不正購入を偽り、偽ログインページへ誘導して認証情報を窃取する手口。メール内のリンクは絶対にクリックせず、公式アプリやサイトから直接アカウント状態を確認し、パスワード変更は公式経路で行う。

まず確認したい3点

・送信元 mail18.tagdoing.com は○○の公式ドメイン (apple.com) ではない
・メール内リンクが公式サイトではない不審なドメイン (gdhisq.com) に誘導
・送信元IPアドレス: 153.138.211.101

送信元 mail18.tagdoing.com は○○の公式ドメイン (apple.com) ではない
メール内リンクが公式サイトではない不審なドメイン (gdhisq.com) に誘導
送信元IPアドレス: 153.138.211.101
当サイトの監視システムで 40679 回検出 → 大規模な攻撃キャンペーン
X (○○) 上で 31 件の被害報告
送信元ドメインが○○公式ではない
心当たりのない課金内容（例: MoreShort 週間会員）が記載されている

上記はAI判定時の根拠（マスキング済み）です。

この事例と件名や送信元が少し違っていても、そのまま転送すれば確認できます。今の1通だけで終わらせず、同じブランドの次の変種までまとめて追える入口につなげています。

check@phishguard-jp.comApple を見守る開いてしまった場合

初回 5 回までは無料。今の 1 通だけ確認したい人にも向いていますが、本当に価値が出るのは次に同じブランドの変種が来ても毎回調べ直さなくてよくなることです。

今すぐやること

このメールが怪しいと思ったら、まず次のどれかをしてください

まずは確認か初動対応を先に進めるほうが安全です。細かい説明はそのあとで大丈夫です。同じブランドの変種まで追いたいなら、そのあとで見守りにつなげれば十分です。

Apple公式で確認する

Apple ID やサブスクリプション設定を公式画面から確認する

リンクを開いてしまった

Apple ID のパスワード変更や請求履歴の確認を急ぐ

順番に安全確認したい

Apple を装う詐欺の見分け方を順番に確認する

Appleの他の事例を見る Appleを見守る

まず今の不安を解消する

あなたのメールも、そのまま転送して確認できます

「iCloudストレージプラン更新のお知らせ」とまったく同じでなくても大丈夫です。件名や送信元が少し違っていても、受信したメールをそのまま転送すれば危険度と確認ポイントを返せます。

・件名が一部違っていても確認できます
・送信元表示やリンク先が少し違う変種も見比べられます
・初回 5 回まで無料、その後も必要なときだけ回数追加で使えます

まず見分け方を確認する開いてしまった場合を見る

単発の検索で終わるより、まず今の1通を安全に処理できることが先です。

次に同じブランドで困らないようにする

Apple の次の変種も追いやすくする

一度検索して終わりにせず、見守る設定にしておくと、新しい件名や攻撃波が出たときも自分で探し回らずに追えます。SEO 流入の人が本当に欲しいのは、次回また同じ不安が来たときの短い戻り道です。

新しい件名攻撃波の増加無料の週まとめ

Apple を見守る今週の変化を見る

このページで次にやること

気になる目的にあわせて、必要な情報だけ先に確認できます。

本物かどうかを確認したい

送信元ドメインや公式サイトとの照合ポイントをすぐ確認

リンクを開いてしまった

今すぐやるべき初動と、情報入力後の対応を確認

Appleの他の事例を見る

同じブランドを装う最新ケースと件名パターンをまとめて確認

最新の詐欺メール一覧を見る

最近増えているブランドや新しい件名パターンをまとめて確認

この件名で検索した人が次に確認していること

同じような件名や関連する検索語で調べている人は、ブランド全体の事例や見分け方もあわせて確認しています。

似た件名のパターン

iCloudストレージプラン更新のお知らせ

本物かどうかの確認ポイント

Apple の正規メールは公式ドメインから送信されます。

@apple.com

Appleの正規メールか確認するには、送信元やリンク先が公式ドメイン（apple.com）と一致するかを確認し、メール内リンクではなく公式サイトや公式アプリから直接確認してください。

公式に確認するなら

Apple ID 管理画面や App Store のサブスクリプション設定から直接確認してください。

本事例の送信元は「mail18.tagdoing.com」で、Appleの公式ドメインとは一致していません。

対処方法

リンクを開いてしまった場合

Appleを装うメールのリンクを開いた場合は、公式サイトからパスワード変更を行い、情報入力や決済があればカード会社やサポート窓口へ連絡してください。

Apple ID のパスワード変更、サブスクリプション設定、請求履歴を Apple 公式画面から確認してください。

「セキュリティ確認」「本人確認」を装うメールは、送信元アドレスのドメインを確認してください。正規企業は@以降が公式ドメインです。不審な場合はカスタマーサポートに直接問い合わせを。

次にやることを整理する

Appleの公式画面から、本当に通知が出ているか確認する。
すでにリンクを開いたり入力したりした場合は、パスワード変更やカード会社連絡を先に進める。
似た件名のメールも届く可能性があるため、同ブランドの他事例や今週の傾向も確認する。

詐欺メールのスクリーンショット

本事例にはスクリーンショット画像はありません。

セキュリティ分析レポート

【セキュリティ分析レポート】 1. 事例の概要 ■ 詐称対象ブランド Apple ■ 攻撃タイプフィッシング・詐欺メールの疑い ■ 判定結果 phishing ■ リスクスコア 90/100 ■ 確信度 0.95 ■ サンプル生成日時 2026-04-13 17:21 (JST) 2. 判定根拠 1. 送信元 mail18.tagdoing.com は○○の公式ドメイン (apple.com) ではない 2. メール内リンクが公式サイトではない不審なドメイン (gdhisq.com) に誘導 3. 送信元IPアドレス: 153.***.***.101 4. 当サイトの監視システムで 40679 回検出 → 大規模な攻撃キャンペーン 5. X (○○) 上で 31 件の被害報告 6. 送信元ドメインが○○公式ではない 7. 心当たりのない課金内容（例: MoreShort 週間会員）が記載されている 3. 技術項目 ■ 送信ドメイン mail18.tagdoing.com 表示ブランドと送信基盤の一致を判断 ■ 配信経路ドメイン mail18.tagdoing.com 配信経路の実送信元を識別 ■ 返信先ドメインなし正規と異なる場合はリスク上昇 ■ 送信元IP 153.***.***.101 脅威インテリジェンス・ブロック照合に利用 ■ SPF認証 Pass 送信サーバー認可の検証 ■ DKIM認証 Pass 本文と署名の一致を検証 ■ DMARC認証 Pass ドメインポリシー適用結果 ■ 不審リンクドメインなし不審リンク先 ■ 本文内リンクドメイン gdhisq.com 本文内リンク先 ■ 正規ドメイン apple.com 許可されたドメイン 4. 対策のポイント 1. メール内のリンクをクリックせず、フォームにアカウント・パスワード・認証コード・カード情報を入力しないでください。 2. 公式アプリまたはブラウザで公式URLを直接入力し、ログイン・内容の真偽をご確認ください。 3. 不審なドメインや送信元IPは、ゲートウェイ・EDR・SIEM のブロック・監視対象に追加することを推奨します。 4. リンクを開いてしまった場合は、直ちにパスワード変更とログイン・決済履歴の確認を行い、必要に応じてサービス窓口へご連絡ください。