クラウドファイルは永久削除予定であるというメール詐欺

今日の脅威環境において、迷惑メールはサイバー攻撃の最も一般的な侵入経路の一つです。特にデータ損失の可能性を示唆するメッセージなど、緊急性や恐怖心を煽るようなメッセージは、ユーザーが正当性を確認することなく迅速に行動するように仕向けることを目的としています。個人情報や組織データを保護するためには、警戒心を保ち、予期せぬ通知には疑問を持つことが不可欠です。

「クラウドファイルが永久削除される予定です」という詐欺とは何ですか？

「クラウドファイルが永久に削除される予定です」というメールキャンペーンは、サイバーセキュリティ研究者によって特定された悪質なフィッシング詐欺です。これらのメールは、クラウドストレージプロバイダーからの通知を装い、保存されているデータが間もなく永久に削除されると受信者に警告します。

重要な点として、これらのメッセージは、いかなる正当な企業、組織、サービスプロバイダーとも一切関係がありません。これらは、ユーザーを欺くために詐欺師によって完全に作成されたものです。

これらのメールには、通常次のような内容が記載されています。

• 受信者のクラウドストレージの容量が超過し、利用されていない状態が続いています。
• 自動システムにより、保存されているすべてのファイルが削除対象としてスケジュールされました。
• 写真、動画、文書などのデータは、指定された日付に完全に失われます。

信憑性を高めるため、メッセージには偽のアカウントIDや「システム検出」アラートが含まれる場合がある。

メールの背後にある欺瞞的な戦術

これらのメールの主な目的は、パニックと焦燥感を煽ることです。被害者には、「アクセスを復元」して取り返しのつかないデータ損失を防ぐために、直ちに行動を起こさなければならないと告げられます。クリックを促すために、「アクセスを復元して削除を防ぐ」といった目立つ行動喚起ボタンが設置されていることがよくあります。

クリックすると、ユーザーは次のような不正なウェブサイトにリダイレクトされます。

• ストレージ容量がいっぱいになったという、不安を煽るが誤った警告を表示する
• 同期とバックアップが停止したと主張する
• 購読期限が切れているため、早急に更新する必要があることを提案する

これらのページは正規のサービスポータルではありません。むしろ、詐欺師が金銭的に利益を得るような行動をユーザーに取らせるために作られたものです。

詐欺師はこの手口でどのように利益を得るのか

不正なウェブサイトには、アフィリエイト追跡リンクが埋め込まれていることがよくあります。つまり、ユーザーが以下の操作を行うと、サイバー犯罪者は手数料を得ることになります。

• プロモーション対象サービスに登録する
• サブスクリプションまたはツールを購入する

宣伝されている製品自体は合法的な場合もあるが、その宣伝方法は欺瞞的で非倫理的である。評判の良い企業は、顧客を引き付けるために虚偽の警告、なりすまし、恐怖心を煽るような戦術に頼ることはない。

金銭的損失以外の潜在的なリスク

この詐欺は、誤解を招くような購読勧誘だけにとどまりません。ユーザーをより深刻なサイバーセキュリティの脅威にさらす可能性もあります。

攻撃者は、同様のメールを使用してマルウェアを配布する可能性があります。

• 文書、アーカイブ、実行ファイルなどの悪意のある添付ファイル
• 侵害されたウェブサイトや有害なウェブサイトに誘導する埋め込みリンク

いったん脅威が顕在化すると、以下のような結果を招く可能性があります。

• 不正なシステムアクセス
• データ盗難または暗号化（ランサムウェア）
• 追加の悪意のあるソフトウェアのインストール

場合によっては、ファイルを開いたり、マクロなどの特定の機能を有効にしたりするだけで、マルウェアが起動してしまうことがあります。

最終的な考察：罠を認識し、回避する

「クラウドファイルが永久削除される予定です」という詐欺は、恐怖心、焦燥感、そして欺瞞を利用して、ユーザーを騙してリンクをクリックさせ、支払いをさせようとします。その最終的な目的は、トラフィックを誘導し、利益を生み出し、被害者をさらなるサイバー脅威にさらすことです。

ユーザーはこのようなメールを疑ってかかるべきであり、埋め込まれたリンクや添付ファイルにはアクセスせず、クラウドストレージアカウントの管理には公式プラットフォームまたは認証済みのサービスプロバイダーのみを利用するようにしてください。