偽の支払い通知で広がるクラウドストレージ詐欺
ここ数ヶ月、大規模なクラウドストレージ詐欺キャンペーンが世界中のユーザーを標的にしています。この詐欺は、偽の支払い失敗通知を繰り返し送信し、受信者の写真、ファイル、アカウントが間もなくブロックまたは削除されると警告するものです。受信した数々のメールから、このキャンペーンは過去数ヶ月でエスカレートしており、同じ詐欺師によって送信されたと思われる複数のバージョンの詐欺が毎日届いていることが判明しています。メールの内容は異なりますが、いずれも支払い問題やストレージ問題が直ちに解決されなければ、人々のファイルが削除またはブロックされると主張し、緊急性を煽っています。
巧妙なフィッシングメールの手口
フィッシングメールは広範なドメインから発信されており、多くはスパムキャンペーンのためにランダムに生成されているようです。例えば、xavpy@njyihuhzhyjumdjenwdsugjsku.usやhxsupportxf@bjmbsjabnjjvdfdlntduihco.comといったドメインが確認されています。メールの件名も多種多様で、すべてが受信者を不安にさせ、メールを開封させるように設計されています。確認された件名には、以下のようなものがあります。
- 「緊急対応が必要です。支払いが拒否されました」
- 「クラウドストレージ1TB:支払い期限超過」
- 「[個人名]様、アカウントがブロックされました!」
- 「あなたの写真と動画は削除されます 2026年1月30日(金)。今すぐ対応を!!」
- 「アカウントがブロックされました!あなたの写真と動画は削除されます。今すぐ無料でサブスクリプションを更新してください!」
これらの件名の多くは、受信者の名前やメールアドレスでパーソナライズされ、特定の日付や識別子が含まれており、緊急性を高め、メッセージが正当であるかのように見せかけています。メールは、クラウドサブスクリプションの更新に失敗した、または支払い方法の有効期限が切れたと主張し、問題が解決されなければバックアップの同期が停止し、写真、動画、ドキュメント、デバイスのバックアップが失われる可能性があると警告します。また、「Your Cloud Subscription Is at Risk. We couldn’t process your most recent payment. If not resolved, your Cloud storage and backups may be paused.」といった文言で、利用者の不安を煽ります。
詐欺サイトへの誘導と手口
このキャンペーンのすべてのスパムメールには、https://storage.googleapis.com/へのリンクが含まれていました。これはGoogle Cloud Storageの一部であり、脅威アクターが静的なリダイレクトHTMLファイルをホストするために利用しています。このリンクをクリックすると、ユーザーはランダムなドメインでホストされている詐欺/フィッシングサイトにリダイレクトされます。テストされたすべてのリンクは、同じ一連の詐欺ページに誘導されました。
フィッシングページはクラウドサービスポータルになりすまし、Google Cloudのロゴを含むクラウドテーマのブランディングを前面に押し出しています。これらのウェブページは、ユーザーのクラウドストレージが満杯であり、写真、動画、連絡先、ファイル、プライベートデータがバックアップされなくなり、削除されると警告します。例えば、「ストレージプランを超過したため、ドキュメント、連絡先、デバイスデータがクラウドにバックアップされなくなり、写真や動画がクラウドフォトにアップロードされていません。Cloud Driveおよびクラウド対応アプリは、デバイス間で更新されていません。緊急の対応がなければ、データはセキュリティ保護なしに失われます。」といったメッセージが表示されます。「続行」ボタンをクリックすると、偽のストレージスキャンが表示され、常に写真、Cloud Drive、メールがすべて満杯であると報告されます。
詐欺師の金銭的動機とアフィリエイトへの誘導
ページは、クラウドストレージをアップグレードしないとデータが失われると警告し、ユーザーは80%割引の期間限定「ロイヤリティ」アップグレードの対象であると主張します。しかし、ストレージアップグレードボタンをクリックしても、正規のクラウドサービスページに移動するのではなく、無関係な製品を宣伝するアフィリエイトマーケティングページにリダイレクトされます。このフィッシングキャンペーンで宣伝される製品には、VPNサービス、あまり知られていないセキュリティソフトウェア、その他のクラウドストレージとは無関係のサブスクリプションベースのサービスが含まれます。これらのページは、最終的にクレジットカード情報を収集するためのチェックアウトフォームに繋がり、キャンペーンの背後にいる脅威アクターのためにアフィリエイト収入を生成することを目的としています。
ユーザーへの注意喚起と対策
これらのメールを受信した多くの人々は、それが詐欺であることに気づかず、偽のクラウドストレージ問題を解決するために不要な製品を購入してしまう可能性があります。しかし、これらのメールとランディングページは、正当なクラウドサービスの通知ではないことを理解することが重要です。さらに、正当なクラウドプロバイダーは、支払い問題の解決のためにストレージスキャンやサードパーティのセキュリティまたはVPN製品に誘導するメールを送信しません。
ほとんどの正当なクラウドストレージプロバイダーは、支払いが滞った場合、ファイルを直ちに削除するのではなく、追加ストレージへのアクセスをブロックします。例えば、GoogleはGoogleドライブのプランがキャンセルされた場合、支払いをするまで追加ストレージへのアクセスを失うものの、ファイルは2年後にのみ削除されると述べています。Microsoft OneDriveも同様のアプローチを取り、アカウントが割り当てられたストレージを超過した場合、6ヶ月後にファイルを削除する可能性があるとしています。これらのスパムメッセージを受信したユーザーは、リンクをクリックせずに削除し、メールを通じて宣伝されるものを購入しないことが重要です。クラウドストレージや請求に関する懸念がある場合は、必ず公式ウェブサイトやアプリを直接訪問して確認することが最善の行動です。