ここ数か月、大規模なクラウドストレージのサブスクリプション詐欺キャンペーンが世界中のユーザーを標的にしており、支払い失敗があったという偽の理由で、写真・ファイル・アカウントがまもなくブロックまたは削除されると受信者に警告するメールが繰り返し送られています。
BleepingComputerが確認した多数のメールによると、このキャンペーンはここ数か月で激化しており、同じ詐欺師から送られているように見える複数のバージョンの詐欺メールを、毎日何通も受け取っている人がいます。
メール本文はさまざまですが、いずれのメッセージも、支払いの問題またはストレージの問題を直ちに解決しないとファイルが削除またはブロックされると主張して、緊急性をあおろうとしています。
クラウドストレージ詐欺メールキャンペーン
フィッシングメールは幅広いドメインから送信されており、その多くは下のサンプル一覧に示すように、このスパムキャンペーンのためにランダム生成されたように見えます。
[email protected]
[email protected]
[email protected]
[name][email protected]メール自体は多種多様な件名を使用しており、いずれも受信者を怖がらせてメールを開かせることを狙っています。
BleepingComputerが確認した件名の例は次のとおりです。
- 至急対応が必要です。お支払いが拒否されました
- クラウドストレージ 1TB:支払い期限超過
- [個人名]¸あなたのアカウントはブロックされました!写真と動画は2026年1月30日(金)に削除されます。対応してください!!
- あなたのアカウントをブロックしました! 写真と動画は削除されます。今すぐ無料でサブスクリプションを更新!
- [個人名] – ストレージがいっぱいです。クリックして確認し、80%節約、ID#88839
- [個人名]、あなたのクラウドアカウントは2026年1月26日(月)にロックされました。写真と動画は削除されます!
- 申し訳ありません [<個人のメールアドレス>]、本日アカウントを停止する必要があります! 2026年1月24日(土)
- [name] – ストレージがいっぱいです。クリックして確認し、80%節約
- クラウドストレージ 1TB:支払い期限超過
件名の多くは受信者の名前やメールアドレスでパーソナライズされ、特定の日付や識別子が含まれており、緊急性を高めてメッセージを正当なものに見せかけています。
BleepingComputerが確認したメールでは、クラウドのサブスクリプション更新に失敗した、または支払い方法の有効期限が切れたと主張し、問題を解決しないとバックアップの同期が停止し、写真、動画、ドキュメント、端末バックアップが失われる可能性があると受信者に警告しています。
出典:BleepingComputer
BleepingComputerが確認したメールでは、クラウドのサブスクリプション更新に失敗した、または支払い方法の有効期限が切れたと主張し、問題を解決しないとバックアップの同期が停止し、写真、動画、ドキュメント、端末バックアップが失われる可能性があると受信者に警告しています。
メッセージには、正当性を装うために、でっち上げのアカウントID、サブスクリプション番号、有効期限日が頻繁に含まれています。
「あなたのクラウドサブスクリプションは危険にさらされています。 直近のお支払いを処理できませんでした。解決しない場合、クラウドストレージとバックアップが一時停止される可能性があります」と、BleepingComputerが確認したメールには書かれています。
「至急対応が必要です。写真、ファイル、端末バックアップへのアクセスを失わないよう、できるだけ早く支払い方法を確認または更新してください。」
このキャンペーンのスパムメールにはすべて、Google Cloud Storageの一部である https://storage.googleapis.com/ へのリンクが含まれており、脅威アクターはそこに静的なリダイレクタHTMLファイルをホストしていました。訪問者がこれをクリックすると、URLはランダムなドメインでホストされた 詐欺/フィッシング サイトへリダイレクトされます。
BleepingComputerがテストしたリンクはすべて、同じ一連の詐欺ページに誘導されました。
フィッシングページはクラウドサービスのポータルになりすまし、Google Cloudのロゴを含むクラウド風のブランディングを目立つように表示します。 Webページはユーザーのクラウドストレージが満杯だと主張し、写真、動画、連絡先、ファイル、個人データがバックアップされなくなっており、削除されると警告します。
「ストレージプランの上限を超えたため、ドキュメント、連絡先、端末データはCloudへのバックアップが行われなくなり、写真と動画はCloud Photosにアップロードされていません。Cloud DriveおよびCloud対応アプリは、端末間で更新されていません」と、下に示すフィッシングサイトには書かれています。
「緊急の対応が取られない場合、セキュリティ保護なしでデータが失われます。」
出典:BleepingComputer
「Continue」ボタンをクリックすると、標的は偽のストレージスキャンに誘導され、写真、Cloud Drive、メールがすべて満杯だと常に報告されます。その後、クラウドストレージをアップグレードしない限りデータが失われると警告し、期間限定の「ロイヤルティ」アップグレードとして80%割引の対象だと主張します。
しかし、ストレージ更新ボタンをクリックしても、正規のクラウドサービスページに移動するのではなく、無関係な製品を宣伝する アフィリエイトマーケティングページ へリダイレクトされます。
このフィッシングキャンペーンで宣伝されている製品には、VPNサービス、あまり知られていないセキュリティソフト、その他クラウドストレージとは無関係なサブスクリプション型の提供物が含まれます。
最終的にページは、クレジットカード情報を収集し、このキャンペーンの背後にいる脅威アクターのアフィリエイト収益を生み出すことを目的とした決済フォームへと誘導します。
残念ながら、これらのメールを受け取った多くの人は詐欺だと気づかず、偽のクラウドストレージ問題を解決できると思い込んで、不要な製品を購入してしまう可能性があります。
これらのメールおよびランディングページは、正規のクラウドサービス通知ではないことを理解することが重要です。さらに、正規のクラウドプロバイダーが、請求の問題を解決するためにストレージスキャンや第三者のセキュリティ製品/VPN製品へ誘導するメールを送ることはありません。
さらに、ほとんどの正規のクラウドストレージプロバイダーは、支払いに失敗した場合、ファイルを即座に削除するのではなく、追加ストレージへのアクセスをブロックします。
たとえば、Googleによると、Google Drive のプランを解約した場合、再び支払いを行うまで追加ストレージへのアクセスを失い、 ファイル が削除されるのは2年後になってからです。
Microsoft OneDriveも同様の方針を取っていますが、アカウントが割り当てられたストレージを超過した場合、6か月後にファイルを削除する可能性があるとしています。
これらのスパムメッセージを受け取ったユーザーは、リンクをクリックせずに削除し、メールで宣伝されているものを何も購入しないでください。
このキャンペーンの目的は、受信者を怖がらせて不要な購入へ誘導することにあるため、これらのメッセージを無視するのが最善の対応です。
クラウドストレージや請求に関する懸念がある場合は、代わりに正規のクラウドサービスの公式Webサイトまたはアプリに手動でアクセスして確認してください。
