「サブスクリプションの更新」は詐欺メール? — アップルを装ったフィッシング
「サブスクリプションの更新」という件名のメールは、アップルを装うフィッシングの可能性があります。公式ドメインはapple.comです。
アップル · 2026-04-18
サブスク更新
フィッシング詐欺 — アップルを装った詐欺の可能性が高い
同じようなメールが届いていませんか?
メールの件名や本文を貼り付けるだけで、フィッシングかどうか無料で判定します。
今すぐ無料チェック →登録不要・10秒で結果
[名前]を偽装した危険なフィッシングメールの可能性が極めて高いです。
まず確認したい3点
- ・メール本文内に、表示が「support.apple.com」だが実際のリンク先が **gbybl.it.com** という全く異なる不審なドメインへのリンクが含まれています。これは典型的な偽装リンクです。
- ・差出人アドレスが ○○@○○ であり、○○の公式ドメイン(apple.com, icloud.com等)ではありません。
- ・件名が「サブスクリプションの更新」など、○○のサービスを装った内容です。
- メール本文内に、表示が「support.apple.com」だが実際のリンク先が **gbybl.it.com** という全く異なる不審なドメインへのリンクが含まれています。これは典型的な偽装リンクです。
- 差出人アドレスが ○○@○○ であり、○○の公式ドメイン(apple.com, icloud.com等)ではありません。
- 件名が「サブスクリプションの更新」など、○○のサービスを装った内容です。
上記はAI判定時の根拠(マスキング済み)です。
この事例と件名や送信元が少し違っていても、そのまま転送すれば確認できます。今の1通だけで終わらせず、同じブランドの次の変種までまとめて追える入口につなげています。
初回 5 回までは無料。今の 1 通だけ確認したい人にも向いていますが、本当に価値が出るのは次に同じブランドの変種が来ても毎回調べ直さなくてよくなることです。
今すぐやること
このメールが怪しいと思ったら、まず次のどれかをしてください
まずは確認か初動対応を先に進めるほうが安全です。細かい説明はそのあとで大丈夫です。同じブランドの変種まで追いたいなら、そのあとで見守りにつなげれば十分です。
まず今の不安を解消する
あなたのメールも、そのまま転送して確認できます
「サブスクリプションの更新」 とまったく同じでなくても大丈夫です。件名や送信元が少し違っていても、 受信したメールをそのまま転送すれば危険度と確認ポイントを返せます。
- ・ 件名が一部違っていても確認できます
- ・ 送信元表示やリンク先が少し違う変種も見比べられます
- ・ 初回 5 回まで無料、その後も必要なときだけ回数追加で使えます
単発の検索で終わるより、まず今の1通を安全に処理できることが先です。
次に同じブランドで困らないようにする
アップル の次の件名も無料で追えるようにする
一度検索して終わりにせず、同じブランドの新しい件名や変化をあとから確認しやすくしておけます。
新しい件名攻撃波の増加無料の週まとめ
このページで次にやること
気になる目的にあわせて、必要な情報だけ先に確認できます。
この件名で検索した人が次に確認していること
この件名だけでなく、似た件名や同じブランド全体の動きを確認したい人が多くいます。
本物かどうかの確認ポイント
アップル の正規メールは公式ドメインから送信されます。
@apple.com
アップルの正規メールか確認するには、送信元やリンク先が公式ドメイン(apple.com)と一致するかを確認し、メール内リンクではなく公式サイトや公式アプリから直接確認してください。
公式に確認するなら
メール内リンクではなく、公式アプリや公式サイトをブラウザで直接開いて確認してください。
本事例の送信元は「icloud.com」で、アップルの公式ドメインとは一致していません。
対処方法
リンクを開いてしまった場合
アップルを装うメールのリンクを開いた場合は、公式サイトからパスワード変更を行い、情報入力や決済があればカード会社やサポート窓口へ連絡してください。
ログイン情報や決済情報を入力していないか確認し、必要ならパスワード変更と決済手段の停止を行ってください。
メール内のリンクは絶対にクリックせず、削除してください。[名前]アカウントの確認が必要な場合は、公式アプリやブラウザから直接 apple.com にアクセスして行ってください。
次にやることを整理する
- アップルの公式画面から、本当に通知が出ているか確認する。
- すでにリンクを開いたり入力したりした場合は、パスワード変更やカード会社連絡を先に進める。
- 似た件名のメールも届く可能性があるため、同ブランドの他事例や今週の傾向も確認する。
詐欺メールの内容
件名: サブスクリプションの更新
表示上の送信元: =***= (icloud.com)
メール内リンクの確認ポイント
このメールでは不審なリンクが 1 件確認されています。公開ページでは悪性ドメインをそのまま列挙せず、 「公式を装った表示テキストが使われているか」「公式ドメインではないリンク先が含まれるか」を中心に示しています。
表示: ttps://support.apple.com/ja-jp/apple-account
○○: from outbound.qs.icloud.com (unknown [127.0.0.2]) by p00 icloudmta asmtp us east 2d 60 percent 5 (○○) with ESMTPS id DF5751800170 for ○○@○○; ○○, 17 ○○ 2026 22:30:57 +0000 (UTC) ○○ ○○: v=1; a=rsa sha256; c=relaxed/relaxed; d=icloud.com; s=1a1hai; t=○○○○; x=1779○○-○○○○-○○○○; bh=g4ni5gmTpJlT/TKlcoNxs3qq4LuOFQqPaBhOdmczdOY=; h=○○ ○○:○○:○○ ○○:○○:○○:○○ ○○:○○:x icloud hme; b=TF3IjmYUMNRvRbUBbuOC3T+h/mJqkDdFRBYSeZZqxWDUNlL13HQpMiXkRShVwpnNC/Cv3m/eOCYohLbYD1fAflNMz2/60p+l3ELWOy4iD+k4QsFaAddfPkVuyDCblIxiDGdk1MlVSHHVagxk+UXCUY922LiRlJk7I7e5dtLpJUphBgTaUwbW3Q7JfBEFFyP3qhINMzbmwK/2x4TzAGe2AFe4/FwW/+007p3ig/E2MB4WjAoKk6r1V5H+NcPwcUJCBi9Erfe6fqhEgJb4y8G4uGAmWdFnwRNhNDw4fZKoS1ul/bc5ys1LEpbNiAnHUZbwoqtY8qaD28wQV39c2tE44w== ○○: from smtpclient.apple (unknown [17.57.155.37]) by p00 icloudmta asmtp us east 2d 60 percent 5 (○○) with ESMTPSA id ○○○○ for ○○@○○; ○○, 17 ○○ 2026 22:30:56 +0000 (UTC) ○○ ○○: multipart/alternative; boundary=○○ ○○ F87FCD40 21FD 4592 B77E 5D5693D468FE ○○ ○○ ○○: 7bit ○○: =?utf 8?B?44GK44GL44KC44Go44GE44GV44KA?= ○○@○○ ○○ ○○: 1.0 (1.0) ○○: ○○, 18 ○○ 2026 07:30:43 +0900 ○○: =?utf 8?B?RndkOiDjgrXjg5bjgrnjgq/jg6rjg5fjgrfjg6fjg7Pjga7mm7Q=?= =?utf 8?B?5paw?= ○○ ○○: ○○@○○ ○○: ○○@○○ ○○: ○○@○○ X ○○: iPhone ○○ (23D8133) X ○○ ORIG GUID: Gm9Xu48NSbJvTw7wpdbp_j pNRS0JcdP X ○○ GUID: Gm9Xu48NSbJvTw7wpdbp_j pNRS0JcdP X ○○ ○○ ○○: v=2.4 cv=AqXjHe9P c=1 sm=1 tr=0 ts=69e2b4a2 cx=c_apl:c_pps:t_out a=bsP7O+dXZ5uKcj+dsLqiMw==:117 a=bsP7O+dXZ5uKcj+dsLqiMw==:17 a=A5OVakUREuEA:10 a=5KLPUuaC_9wA:10 a=M51BFTxLslgA:10 a=x7bEGLp0ZPQA:10 a=DIhZOeeXdhQA:10 a=VkNPw1HP01LnGYTKEx00:22 a=v0GKUTCPAAAA:8 a=NQcbg1vWAAAA:8 a=69EAbJreAAAA:8 a=v3ZZPjhaAAAA:8 a=t IPkPogAAAA:8 a=0de6UrGgEFktqG3_s50A:9 a=JUTt24I6Ql08hC q:21 a=_W_S_7VecoQA:10 a=QEXdDO2ut3YA:10 a=lrdENu8LZx5k4nIItTCl:22 X ○○ ○○ ○○ ○○: AW1haW4tMjYwNDE3MDIyNiBTYWx0ZWRfXyompl8DV28cw os96JpAhyPxjCMSTwlZtFM/uGIkUKD09tDn1T/pO2JrU+MXoGr5G4d7M3/gOyjJ/lJ2XL5HSmmx jteA8F6P/Jn67Tjgg9BGtjlVfMld5THvwDZAqp2CYxfXCVL2Wq838+KrqwcW93qx3Pbc7w1pBAu IiwCoVJpCfG2Pkg6eOD9sHQYRy59yydToo9yXgHwzw5K7gZBR8D1QQOBlQ6CA9GMdJqJLMxpMV2 tXCUFtBwHfvyLzpelP8P/YFun3XLmJ8oAJOnLykW8eoR1SellhzL2XM37CIwhDUnRBn28AQoqnC 5OGswj8nmkCTNKfBEo/Q9N2t3vvTmGJUEnHX4P/Vyk8tBkho/yssEb2Ye8DmBQ= X ○○ ○○ ○○: vendor=baseguard engine=ICAP:2.0.293,○○:18.0.1143,○○:6.1.51,FMLib:17.12.100.49 definitions=○年○月○日_02,○年○月○日_04,○年○月○日_01 X ○○ ○○ ○○: rule=notspam policy=default score=0 spamscore=0 lowpriorityscore=0 phishscore=0 bulkscore=0 mlxlogscore=999 mlxscore=0 adultscore=0 malwarescore=0 suspectscore=0 clxscore=1011 classifier=spam authscore=0 adjust=0 reason=mlx scancount=1 engine=8.22.0 26○○-○○○○-○○○○ definitions=main 26○○-○○○○-○○○○ ○○ ○○ F87FCD40 21FD 4592 B77E 5D5693D468FE ○○ ○○: text/html; charset=utf 8 ○○ ○○ ○○: quoted printable <html class=3D"apple mail supports explicit dark mode"><head><meta http equi= v=3D"content type" content=3D"text/html; charset=3Dutf 8"></head><body dir=3D= "auto"><br id=3D"lineBreakAtBeginningOfSignature"><div dir=3D"ltr">iPhone=E3= =81=8B=E3=82=89=E9=80=81=E4=BF=A1</div><div dir=3D"ltr"><br>=E8=BB=A2=E9=80=81= =E3=81=95=E3=82=8C=E3=81=9F=E3=83=A1=E3=83=83=E3=82=BB=E3=83=BC=E3=82=B8:<br= ><br></div><blockquote type=3D"cite"><div dir=3D"ltr"><b>=E5=B7=AE=E5=87=BA=E4= =BA=BA:</b> iCloud+ ○○@○○ =82:</b> 2026=E5=B9=B44=E6=9C=8815=E6=97=A5 10:17:10 JST<br><b>=E5=AE=9B=E5=85= =88:</b> spsn5uf9 ○○@○○ <= b>=E3=82=B5=E3=83=96=E3=82=B9=E3=82=AF=E3=83=AA=E3=83=97=E3=82=B7=E3=83=A7=E3= =83=B3=E3=81=AE=E6=9B=B4=E6=96=B0</b><br><br></div></blockquote><blockquote t= ype=3D"cite"><div dir=3D"ltr">=EF=BB=BF <meta http equiv=3D"○○ ○○" content=3D"text/html; charset=3Dutf 8"><ti= tle></title> <meta name=3D"format detection" content=3D"telephone=3Dno"> <br><br> <div class=3D"aapl desktop div" style=3D"overflow:visible;height:100%;paddin= g bottom:0px;padding top:0px;padding left:0px;margin:0px;display:block;line = height:normal;padding right:0px;max height:none;"> <table class=3D"aapl desktop tbl" style=3D"width:742px;border collapse:colla= pse;border spacing:0;" cellspacing=3D"0" cellpadding=3D"0" align=3D"center" b= order=3D"0"> <tbody> <tr> <td class=3D"left gutter" style=3D"width:50px;"></td> <td><img style=3D"border top:medium none;border right:medium none;border= bottom:medium none;padding bottom:0px;padding top:0px;padding left:0px;bord= er left:medium none;margin:0px;padding right:0px; ms interpolation mode:bicu= bic;" borde ...(truncated)
対処チェックリスト
以下の項目を順に確認してください
次に確認したいページ
このメールだけでなく、同ブランドや同じ手口の事例もまとめて確認できます。
同じようなメールが届いていませんか?
メールの件名や本文を貼り付けるだけで、フィッシングかどうか無料で判定します。
今すぐ無料チェック →登録不要・10秒で結果
🔔 アップルの最新フィッシング情報
このブランドを装う詐欺メールを検出次第、すぐにお知らせします。
📖 アップルフィッシング完全対策ガイド
本物と偽物の見分け方、過去の手口パターン、被害時の対処法をまとめました。
ガイドを読む →シェアして周囲の被害を防ごう
同じメールが届いている方がいるかもしれません。情報を拡散して被害を防ぎましょう。
LINEで送るときは「推奨文をコピー」すると、URLだけでなく注意喚起の文章も一緒に送れます
ここまで確認したら、次は「繰り返し来る時」に備えます
同じブランドの最近の事例や今の動きをまとめて見ておくと、次に似たメールが来たときも落ち着いて判断しやすくなります。単発確認で終わらせないための次の2手です。
アップルの次の動きを見逃さない
このブランドを見守ると、新しい詐欺パターンが出たときも毎回検索し直さずに追いやすくなります。
アップルを見守る本日の危険判定数を集計しています。怪しいメールは check@phishguard-jp.com に転送して確認してください。
AIによる自動解析のため、個人情報が人間によって閲覧されることはありません。
