「クラウドストレージがいっぱいです」という詐欺メールの実態と対策

メールボックスに「クラウドストレージがいっぱいです」という警告メールが届いたところを想像してみてください。「このままでは大切な写真や書類、個人データが失われるため、クラウドストレージをアップグレードして下さい」といった文言とともに、クラウドストレージの容量を拡張することができるお得なプランが提示されていますが、これはユーザーの信頼感や焦燥感を悪用した詐欺メールであるケースがほとんどです。この種の詐欺メールの実態について、セキュリティブログのMalwareTips Blogが解説しています。

Your Cloud Storage Is Full Email Scam: What It Is And How To Protect Yourself
https://malwaretips.com/blogs/your-cloud-storage-is-full-email-scam/

「クラウドストレージがいっぱいです」という詐欺メールは、サイバー犯罪者が個人を欺き、機密情報を漏えいさせたり、不正な支払いを行わせたりする際に用いられる欺瞞的な手口です。この種の詐欺メールはiCloudやGoogleドライブ、Dropboxといった信頼できるクラウドサービスプロバイダーからの正規のメール通知に似せて巧妙に作成されています。

メールの件名で頻繁に利用される文言が「iCloudアカウントが危険にさらされている可能性があります」や「対応が必要です：クラウドストレージがいっぱいです」といったもので、送信者のメールアドレスは公式ドメインを模倣しているケースもありますが、不自然な表記やスペルミスが含まれていることがよくある模様。例えば、Appleの公式メールのアドレスは「[email protected]」ですが、詐欺メールでAppleの名を騙るアドレスでは「[email protected]」といった公式のメールアドレスと見まがうようなものが使用されているそうです。

「[email protected]」から送信されたように見えるフィッシングメール攻撃 - GIGAZINE

メールの本文にはクラウドストレージの容量が上限に達し、対応を怠るとデータが失われるといった警告文が記されています。写真、動画、連絡先、文書の削除など、具体的な結果が示される場合もありますが、迅速な行動を促すため、「1.95ドル(約290円)というわずかな料金で50GBのストレージを追加できる」といった期間限定の特別オファーを提示するケースもあります。

詐欺メールでは信憑性を高めるため、公式のロゴ、配色、書式設定を取り入れることがよくあるそうです。しかし、詳しく確認すると位置がずれていたり、サービスプロバイダーを名乗る本物のメールと比較すると内容が矛盾していたりと、ぼろが出ているケースもあります。

詐欺メールには必ず「今すぐストレージをアップグレード」や「追加ストレージを申請」といった目立つリンクやボタンが含まれており、これらをクリックすると個人情報を盗まれたり、悪意のあるソフトウェアのインストールを目的としたウェブサイトに誘導されたりするそうです。

「クラウドストレージがいっぱいです」という詐欺メールには、以下のようなバリエーションもあります。

・さまざまなサービスプロバイダー
一般的に、iCloudおよびGoogleドライブユーザーが詐欺メールのターゲットですが、他にもDropbox、OneDrive、pCloudといったサービスのユーザーをターゲットとした偽装メールも存在します。

・代替通信チャネル
メール以外にも、一部のサイバー犯罪者はテキストメッセージや電話を利用して同様の詐欺的行為を行っています。

・ローカライズされたコンテンツ
信頼性を高めるため、詐欺メールの中には、受信者の言語、地域、さらには特定の使用パターンを反映するようにカスタマイズされているものもありますこのようなローカライズされた詐欺メールはより説得力があり、検出が困難になっているとMalwareTips Blogは指摘しました。

「クラウドストレージがいっぱいです」という詐欺メールは、巧妙に設計された一連の手順に沿って実行されるのですが、その大まかな手順は以下の通り。

◆1：偽メールを作成
クラウドサービスプロバイダーからの公式メールに酷似した偽メールを作成。具体的にはクラウドサービスプロバイダーの公式メールアドレスによく似たアドレスを用意し、メールの件名には「すぐに対応が必要です：クラウドストレージがいっぱいです」や「アカウントデータが危険にさらされています」といった文言を用いることでユーザーの焦燥感をあおります。他にも、公式のロゴを使うなどして、メールを視覚的に本物であるかのように見せかけるケースもあるとのこと。

◆2：悪意のあるリンクや添付ファイルを埋め込む
メールを受信した人を誘導する不正なウェブサイトやマルウェアを準備します。「今すぐアップグレード」や「ストレージを管理」と書かれたリンクを経由して、不正なウェブサイトやマルウェアのダウンロードリンクにターゲットを誘導します。メールにファイルが添付されているケースもあり、この種のファイルには請求書や口座情報が含まれていると記されており、ユーザーが中身をチェックしたくなるよう誘導するそうです。しかし、添付ファイルを開くとマルウェアがインストールされてしまいます。

◆3：フィッシングサイトへリダイレクト
公式のウェブサイトを模倣して作成されたフィッシングサイトを用意し、ここにユーザーを誘導します。ユーザーにはログイン情報や支払い情報などの個人情報を入力させることで、サイバー犯罪者はユーザーの機密情報を窃取するとのこと。他にも、情報の窃取を目的としたフィッシングサイトだけでなく、アフィリエイトサイトに誘導してクリックベースの広告収入を得ようとするサイバー犯罪者もいるそうです。

また、アメリカのターゲットはiCloudやGoogleドライブを騙るフィッシングサイトに誘導し、ヨーロッパのターゲットはDropboxやOneDriveを騙るフィッシングサイトに誘導するといった具合に、ターゲットの居住地をベースに表示するフィッシングサイトを変更することで、信ぴょう性と効果を高めるケースもあります。

◆4：盗まれた情報の悪用
サイバー犯罪者は盗んだユーザーのアカウント情報を使ってアカウントを乗っ取るケースがあり、その場合、被害者はアカウント経由で写真やその他データをさらに盗む可能性があります。また、支払い情報が盗まれると、サイバー犯罪者は不正な取引を行ったり、支払い情報をダークウェブ上で販売したりする可能性も指摘されています。加えて、被害者のアカウントを利用してサイバー犯罪者はフィッシングメールを送信し、さらなる被害を拡大しようとするケースもあるそうです。

◆5：検出を回避して事業を拡大
サイバー犯罪者は証拠を消すために侵害されたアカウントから送信されたメールを削除することもある模様。さらに、乗っ取ったアカウントのアカウント復旧オプションを利用することでパスワードを変更し、元のユーザーがアカウントにアクセスできなくすることで、不正アクセスを長引かせようとするケースもあるそうです。

「このような多層的な手法が、クラウドストレージがいっぱいです詐欺を特に危険なものにしている」とMalwareTips Blogは説明しています。

巧妙に作成された「クラウドストレージがいっぱいです」詐欺から身を守るための手段としては、「添付ファイルをダウンロードしてしまった場合はデバイスをインターネットから切断する」「利用しているクラウドサービスのパスワードを変更し、2要素認証を有効にする」「支払い情報を盗まれた可能性がある場合は、クレジットカードを即座に凍結し、再発行する」「ウィルス対策ソフトを使ってマルウェアをスキャンする」「知人に不正アクセスされたことを伝え、詐欺メールが送られてくる可能性があるのでクリックしないように警告する」「窃取されたメールアドレスを利用しているサービスのパスワードを変更する」などが挙げられています。