クラウドストレージを騙るメール詐欺が増加しています。これらのメッセージは、お客様のファイルが危険にさらされていると信じ込ませ、十分に考える時間を与える前に対処させようとして、リンクのクリックや支払い情報の詳細の入力を促すように作られています。
フィッシングの一種であるこれらの「クラウドストレージの容量不足」詐欺は、お客様の写真、文書、またはバックアップが削除されようとしているという単純な恐怖心に付け込みます。偽の更新ページは支払い詳細を収集するために構築され、フィッシングウェブサイトは本物のクラウドサービスを模倣してログイン認証情報を盗み取り、リンクはアフィリエイト収入を得るために製品ページにリダイレクトします。場合によっては、悪意のあるウェブサイトがデバイスに不要なソフトウェアをインストールしようとすることもあります。
詐欺メールの中には、信頼性を高めるためにApple、Google、Microsoftなどの有名なプロバイダーを装うものもあります。また、「Cloud+」や「Cloud Storage」といった一般的な名前を使用しながらも、疑念を抱かせるのに十分なほど説得力があるように設計されているものもあります。ここでは、その違いを見分ける方法、ストレージアカウントを安全に確認する方法、そして被害を避けるための対策をご紹介します。
- クラウドストレージ詐欺の見分け方
- クラウドストレージ詐欺の例と本物の「容量不足」メールの比較
- クラウドストレージの詐欺メールを受信したときの対策
- クラウドストレージの詐欺メールが届き続ける理由と、それを止める方法
- Protonで詐欺師の一歩先を行く
クラウドストレージ詐欺の見分け方

詐欺師は一貫した戦術を用いてきます。メール内のリンクをクリックしたり対応したりする前に、以下の詐欺の警告サインを確認してください。
異常な差出人アドレス:メッセージは多くの場合、ランダムなドメインや、なりすまし対象の企業と一致しない、長くて判読不可能なメールアドレスから送信されます。
一般的なブランディング:実際の製品名の代わりに、「Cloud」、「Cloud+」、「Cloud Storage」などの名称がよく使用されます。
緊急性を煽る、または恐怖を誘う表現:クラウドストレージが満杯になったという警告や、特定の日にファイルが永久に削除されるという警告は、迅速な行動を促すように設計されたフィッシング攻撃の典型的な特徴です。
不審なリンク:リンクは関係のないドメインを経由してリダイレクトされたり、本物のサービスを模倣するように設計された偽のログインページに誘導されたりする場合があります。
偽のアカウント詳細またはスキャン:一部のメッセージには架空のアカウントIDが含まれていたり、「ストレージスキャン」を実行して常にアカウントのストレージが満杯であると報告する偽ページへのリンクが含まれていたりします。
一般的な挨拶:メッセージでは、お客様の名前を記載せずに「こんにちは」とだけ書かれていたり、宛先にお客様のメールアドレスが使用されていたりすることがよくあります。
非現実的なオファー:「アップグレードが80%割引」や「期間限定の復旧キャンペーン」など、あまりにも条件が良すぎて疑わしい大幅な割引は、詐欺の強力な指標です。
クラウドストレージ詐欺の例と本物の「容量不足」メールの比較
クラウドストレージ詐欺は、iCloud、Google Drive、OneDrive、Dropboxなどのサービスからの本物のストレージ警告と並んで表示されることが多いため、特に説得力があるように見えることがあります。
Appleユーザーを狙ったiCloud詐欺では、iCloudアカウントがブロックされた、写真や動画が削除される、支払い方法の有効期限が切れた、またはクラウドサービスが無効化されたなどと主張されることがあります。その目的は、Apple IDや銀行の詳細情報を盗み取るために設計された偽のログインまたは支払いページに誘導する悪意のあるリンクをお客様にクリックさせることです。The Guardian(新しいウィンドウ)が分かりやすい例を提供しています。

本物の「容量不足」メールは脅迫的な内容ではなく、公式アプリまたはアカウント設定からストレージを管理するように案内されます。確認するには、「設定」→「[お客様の氏名]」→「iCloud」の順に選択します。ストレージが実際に満杯である場合、公式のアカウントページに問題が表示され、ストレージを管理またはアップグレードするための安全な選択肢が提供されます。

クラウドストレージの詐欺メールを受信したときの対策
不審なストレージ警告を受信した場合は、以下の手順に従ってください。
メール内のリンクやボタンをクリックしない
クラウドストレージの詐欺メールには、「ストレージをアップグレード」、「アカウントを更新」、「無料容量を受け取る」、「支払いを修正」といった偽のボタンやリンクが含まれていることがよくあります。これらのリンクは、パスワード、支払い詳細、または個人情報を盗み取るために設計されたフィッシングページに誘導される可能性があります。
メール内のリンク、ボタン、添付ファイルをクリックしないでください。
本物のクラウドストレージアカウントを直接確認する
Proton Drive、iCloud、Google Drive、OneDrive、Dropboxなどの本物のアカウントに直接ログインし、ストレージ、請求、セキュリティ設定を確認してください。本当に問題が発生している場合は、通常、公式アカウントの内部に表示されます。
メールを迷惑メールまたはフィッシングとしてマークする
単にメールを削除するだけでは受信トレイから消えるだけであり、ご利用のメールプロバイダーが将来的に同様の詐欺を特定するのには役立ちません。
メールプロバイダーが提供する「フィッシングの報告」、「迷惑メールの報告」、または「ブロックして報告」のオプションを使用してください。これにより迷惑メールフィルターの精度が向上し、同様の詐欺メールが届くのを徐々に減らすことができます。
差出人に返信しない
返信すると、お客様のメールアドレスが現在使われていることが確認されてしまいます。これにより、詐欺師からさらなる詐欺メールが届いたり、アドレスが他の迷惑メールリストに販売されたりする可能性があります。
「停止」や「登録解除」を伝えるためであっても、返信はしないでください。代わりに、ご自身が認識しており信頼できる企業の登録解除リンクのみを使用してください。Proton Mailでは、これをより簡単に行えるようにする自動登録解除オプションを提供しています。
報告後に詐欺メールを削除する
詐欺メールを受信トレイに残しておくと、後で誤ってクリックしてしまう可能性が高くなります。
メッセージを迷惑メールまたはフィッシングとして報告した後、受信トレイから削除してください。また、後でごみ箱を空にして完全に削除することもできます。
リンクをクリックした場合はパスワードを変更し、2要素認証をオンにする
リンクをクリックしてパスワードを入力してしまった場合、詐欺師がお客様のクラウドストレージアカウント、または同じパスワードを再利用している他のアカウントにアクセスできるようになっている可能性があります。
他の場所では使用していない強力でユニークなパスワードを使用し、すぐにクラウドアカウントのパスワードを変更してください。
また、まだ2要素認証(2FA)を有効にしていない場合は、セキュリティを強化するために必ずオンにしてください。詐欺師がパスワードを入手してアカウントに侵入しようとした場合でも、2要素認証(2FA)があればコードや承認リクエストなどの2つ目のステップを求められるため、異変を察知できます。要求した覚えのないプロンプトが表示された場合は、それを拒否し、すぐにパスワードを変更してください。
アカウントのアクティビティと支払いの詳細を確認する
偽のページでログイン情報や支払い情報を入力してしまった場合、詐欺師がお客様のアカウントにアクセスしたり、設定を変更したり、カードの詳細情報を使用したりしようとする可能性があります。
最近のアカウントアクティビティ、接続されているデバイス、回復用メールアドレス、支払い方法を確認し、見覚えのないものをすべて削除してください。有料のProtonアカウントをお持ちの場合は、アカウントの乗っ取りから身を守るために、Proton Sentinelを有効にすることができます。
カードの詳細情報を入力してしまった場合は、銀行またはカードプロバイダーに連絡し、カードまたはアカウントを凍結してください。
詐欺を報告する
クラウドストレージ詐欺は、より大規模なフィッシングキャンペーンの一部であり、これらを報告することは、フィッシング対策組織がこれらの攻撃を追跡し、対抗するのに役立ちます。
疑わしいメールは、フィッシング、オンライン詐欺、メールスプーフィング、マルウェア、および関連するサイバー犯罪との戦いに焦点を当てた国際的な非営利団体であるAPWG(Anti-Phishing Working Group)(新しいウィンドウ)に転送してください。また、ご利用のメールプロバイダーやなりすまし先の企業に報告することもできます。
クラウドストレージ詐欺メールを受信し続ける理由と、それを止める方法
報告してブロックした後でも、依然として詐欺メールを受信し続けることがありますが、それにはいくつかの理由があります。
お客様のメールアドレスが迷惑メールリストに登録されている
お客様のメールアドレスがデータ侵害(新しいウィンドウ)、公開ウェブサイト、メーリングリスト、またはデータブローカーによって販売されたマーケティングデータベースに掲載された可能性があります。詐欺師がお客様のアドレスを入手すると、クラウドストレージ詐欺でお客様を繰り返し標的にする可能性があります。
ダークウェブモニタリングは、お客様のメールが既知の侵害に掲載されていないかを確認するProton Passの機能です。また、可能な限り公開ページからお客様のメールアドレスを削除し、オンラインサービスやアプリにサインアップする際にはメールのエイリアスを使用して、本物のメールアドレスを隠すこともできます。
過去に詐欺メールを開いたり、クリックしたり、返信したりしたことがある
疑わしいメールを開くと、特にメッセージに追跡用画像が読み込まれる場合、お客様のアドレスが有効であることを確認されてしまうことがあります。リンクをクリックしたり返信したりすると、お客様の受信トレイが監視されているというさらに強いシグナルを詐欺師に与えることになります。
リンクをクリックしたり、添付ファイルを開いたり、疑わしいメッセージに返信したりしないでください。クラウドストレージアカウントへのアクセスは、公式ウェブサイトのアドレスを直接入力するか、公式アプリを開くことのみによって行い、メール設定で画像の自動読み込みをオフにしてください。Proton Mailは、お客様が受信するすべてのメールから目に見えないトラッキングを削除し、差出人からお客様のメールアクティビティを隠します。
詐欺師は差出人やドメインをローテーションさせる
詐欺師は頻繁にメールアドレス、ドメイン、表示名を変更するため、1つの差出人をブロックしても詐欺が止まらない場合があります。次のメッセージは似て見えるかもしれませんが、まったく異なる差出人から届く可能性があります。
差出人をブロックするだけでなく、これらのメッセージをフィッシングとして報告してください。これにより、ご利用のメールプロバイダーが同様の詐欺を認識し、今後のメッセージのフィルタリングを向上させるのに役立ちます。
お客様の迷惑メールフィルターはまだ学習中です
一部の詐欺メールは、テキストの代わりに画像を使用したり、奇妙なスペース、スペルミス、短縮リンクを使用したり、より信頼できるように見える侵害されたメールアカウントを使用したりすることで、迷惑メールフィルターを回避するように設計されています。
引き続き詐欺メールをフィッシングとして報告し、「ストレージがいっぱいです」、「クラウド更新」、「お支払いの失敗」、「アカウントの停止」などの頻出するフレーズに対してカスタム受信トレイフィルターを作成してください。また、正当なメールが誤ってフィルタリングされていないことを確認するために、時々迷惑メールフォルダーを確認してください。
Protonで詐欺師の一歩先を行きましょう
クラウドストレージ詐欺が効果を発揮するのは、人々が気にする2つの要素、すなわち受信トレイへのアクセスとファイルへのアクセスを標的にしているからです。この両方を保護することで、詐欺師がお客様を騙したり、情報を盗み出したり、支払いの詳細情報を引き渡すよう迫ったりすることが大幅に困難になります。
Proton Mailは、迷惑メールフィルタリング、フィッシング保護、カスタムフィルター、トラッカー保護、およびシンプルな報告ツールにより、フィッシングの試みからお客様のメールを保護するのに役立ちます。また、エンドツーエンド暗号化とゼロアクセス暗号化によってメールを保護するため、受信トレイはデフォルトでプライベートに保たれます。
Proton Driveは、重要なファイル、写真、文書を安全に保存およびバックアップできる場所を提供します。エンドツーエンド暗号化されたクラウドストレージにより、ファイルはアップロードされる前にお客様のデバイス上で暗号化されるため、お客様の許可なしにはProtonを含む誰もアクセスすることはできません。
これらの詐欺をきっかけにメールやファイルの保管場所を再考される場合、Protonは簡単にお試しいただけます。無料のProtonアカウントを使用すると、Proton MailとProton Driveの両方を利用でき、最初からよりプライベートな受信トレイと安全なクラウドストレージを手に入れることができます。





