今日動きあり
返金処理に関するご連絡
アップルを装ったフィッシングメールが検出されました(送信元: mail31.cstsui.com)。 アップルを装う不審メールの兆候が直近24時間で増えています…
アップルの「セキュリティ認証」フィッシングメール
アップルを装った「セキュリティ認証」タイプのフィッシングメール事例です。「セキュリティ確認のお願い」「本人確認手続き」など、セキュリティ更新を装って認証情報を盗む手口。正規のセキュリティ通知に酷似したデザインで偽サイトに誘導します。
検出件数
5
高危険度
5
最新検出日
2026年04月26日
アップル×セキュリティ認証の詐欺メールの特徴
このページでは、2026年03月06日から2026年04月26日までに メルまもりが公開した アップル を装う「セキュリティ認証」型の事例だけをまとめています。 一般的なブランド一覧ではなく、攻撃パターン単位で件名と危険ポイントを確認できるのが特徴です。
- ×送信元がアップルの公式ドメイン(apple.com)ではない
- ×「セキュリティ認証」を理由に個人情報やカード情報の入力を求める
- ×リンク先がアップルの公式サイトではなく、偽サイトに誘導される
公式ドメイン
apple.com
本物か確認するポイント
- ✓アップルの正規メールか確認するには、送信元やリンク先が公式ドメイン(apple.com)と一致するかを確認し、メール内リンクではなく公式サイトや公式アプリから直接確認してください
- ✓Appleの正規メールか確認するには、送信元やリンク先が公式ドメイン(apple.com)と一致するかを確認し、メール内リンクではなく公式サイトや公式アプリから直接確認してください
リンクを開いてしまった場合の初動
- 1.公式アプリや公式サイトから確認する
- 2.個人情報を入力しない
- 3.不審な場合は削除する
- 4.リンクを開かない
実際の事例で繰り返し見つかった危険ポイント
- •送信元ドメイン「mail31.cstsui.com」はappleの正規ドメイン「apple.com」と一致しません。
- •件名に「24時間」など緊急性を煽る表現が含まれています。正規のappleが急かすことは通常ありません。
- •「セキュリティ」を装って個人情報やログイン情報の入力を促す内容です。
- •「apple」を名乗っていますが、件名「返金処理に関するご連絡」のパターンは典型的なフィッシング手口です。
- •直近24時間の代表件名として「返金処理に関するご連絡」が繰り返し観測されています。
- •同ブランドを装う件名バリエーションが 1574 種類あり、攻撃が広がっている可能性があります。
アップルの「セキュリティ認証」で使われた件名例
- ×「返金処理に関するご連絡」
- ×「iCloudストレージプラン更新のお知らせ」
- ×「Apple ID のセキュリティ確認が必要です」
アップルからのメールが本物か不安ですか?
check@phishguard-jp.com に転送するだけで、AIが30秒以内に判定します。