「App Store 購入完了のお知らせと領収証」詐欺メールの詳細と対処

2026年4月28日現在、Appleを装った詐欺メール「App Store 購入完了のお知らせと領収証」が出回っています。

実際に筆者のもとにも届きましたが、差出人を「[email protected]」と偽装した詐欺メールのため、受信した場合は無視してください。

メールヘッダを確認したところ、Appleとは関係ないサーバーから配信されており、ドメイン認証もすべて失敗していました。以下詳細です。

「App Store 購入完了のお知らせと領収証」詐欺メールに注意

2026年4月28日現在、App Storeでアプリ内課金の決済が完了したとする、領収書を装った詐欺メールが出回っています（Xの投稿）。

メール本文の後半には、「このお支払いに心当たりがありませんか？」とあり、身に覚えがない場合はリンクからキャンセルするよう誘導されます。

誘導先はApple公式サイトを装ったフィッシングサイトで、Apple Accountを入力してしまうと、不正アクセスされる可能性があるため注意してください。

今回の詐欺メールの特徴として、差出人の表示名が「[email protected]」となっている点が挙げられます。

一見すると本物のように見えてしまいますが、このメールアドレスは偽装されています。

筆者がメールヘッダで送信経路を確認したところ、Appleとは無関係なサーバー「mail.sli●●●ke.com」から配信されていました。

Appleとは関係ないサーバーからメールが配信されています。

また、送信ドメイン認証（DMARC、SPF、DKIM）もすべて失敗しているため、Appleを装った偽装メールと判定できます。

Appleから配信される正規の領収書メールには、以下の特徴や情報が記載されています。

Apple正規の「領収書」メールの特徴:

正規の領収書には「心当たりがない場合はキャンセル」といった、返金を促す文言は記載されていません。

App Storeで購入したアプリや課金コンテンツは、デバイスの設定から「購入履歴」を確認できます。

領収書メールに記載されたアプリや課金コンテンツが購入履歴に載っていない場合は、詐欺の可能性が高いと判断できます。

購入履歴を確認する手順:

フィッシングサイトでApple Accountを入力してしまった場合は、乗っ取り被害を最小限に抑えるためにも、パスワードの変更などの対処が必要です。

Apple Accountを入力してしまった時の対処:

より詳しい手順については、Apple公式サイトの「Apple Accountの不正利用が疑われる場合」を参照してください。

Q：メールを開いたり、URLをタップするだけで被害に遭う？

A：URLを開いただけではApple Accountは乗っ取られません。ただし、メールアドレスの有効性が収集され、詐欺メールが増加する懸念があります。

Q：差出人メールアドレスのドメインが「apple.com」なのに詐欺なの？

A：当記事で取り上げたメールは詐欺で間違いありません。差出人メールアドレスは偽装可能です。

Q：偽サイトでApple Accountを入力したら手遅れ？

A：すぐに対処すれば、被害を最小限に抑えられる可能性はありますが、リアルタイムの乗っ取り（リアルタイムフィッシング）も増えています。

Apple Accountにサインインできない状態になった場合は、「iforgot.apple.com」で復旧を開始できます。

情報の正確性と実機検証プロセス: