メール容量不足メール詐欺

緊急性を装ったり、アカウント関連の問題を警告したりする予期せぬメールには、常に注意を払う必要があります。サイバー犯罪者は、機密情報を無防備な受信者から盗み出すために、フィッシングメールを正規の通知に見せかけることがよくあります。「メール容量不足」メールも、そのようなフィッシング詐欺の一例です。これらのメールは、Googleやその他の正規の企業、組織、メールサービスプロバイダーとは一切関係ありません。むしろ、受信者を騙してメールアカウントの認証情報を漏洩させることを目的としています。

偽のメールボックス保管に関する警告

「メール容量不足」詐欺は、メールプロバイダーからの自動アラートを装った形で届きます。メッセージには、受信者のメールボックスの空き容量が90%を超えており、適切な対策を講じなければメールの送受信ができなくなる可能性があると記載されています。

通知を本物らしく見せるため、メールにはメールボックスのクォータやストレージ使用状況統計など、技術的な詳細情報が含まれています。例えば、クォータが5億2428万8000バイト、現在の使用量が4億7456万2205バイトで、容量使用率が90.52%であると表示される場合があります。このような情報は、受信者に警告が正規の自動監視システムから発信されたものだと信じ込ませることを目的としています。

このメッセージはさらに、タイムスタンプを表示し、サービスの中断を防ぐためには即時の対応が必要であることを示唆することで、ユーザーにプレッシャーをかけようとしている。

欺瞞的な「アカウント更新」ボタン

この詐欺の手口の中心は、受信者にアカウントの更新を促すボタンです。このボタンをクリックした被害者は、Gmailのログインページをそっくり模倣した偽のウェブサイトに誘導されます。

フィッシングページは、信頼できるページに見えるように巧妙に設計されています。本物のGmailのプロモーションページによく似た画面上に表示され、ユーザーが正規のGoogleサービスを利用しているかのような錯覚を与えます。多くの場合、ログインフォームには受信者のメールアドレスが既に入力されているため、ページはさらに信憑性を高めています。

しかし、このサイトはGoogleが運営しているものではありません。調査の結果、偽のログインフォームはquanticasrl.comというドメインでホストされていることが判明しました。このドメインはGoogleや、既知のメールプロバイダーとは一切関係がありません。このことから、ウェブサイトが侵害され、フィッシングコンテンツをホストするために悪用されている可能性が非常に高いと考えられます。

認証情報はどのように盗まれるのか

不正なログインページでは、訪問者にメールアドレスとパスワードを入力して「ログイン」ボタンをクリックするように促します。このフォームから送信されたパスワードは、正規の認証サービスではなく、詐欺師に直接送信されます。

犯罪者がメールアカウントへのアクセス権を取得すると、さまざまな方法で悪用される可能性があります。メールアカウントは、多くのオンラインサービスにおいて、パスワードの復旧やアカウント認証の中心的な役割を担っていることが多いためです。たった1つのメールボックスを侵害するだけで、攻撃者は他のアカウントや機密情報にアクセスする機会を得る可能性があります。

考えられる影響としては、以下のようなものがある。

• リンクされたオンラインアカウントのパスワードをリセットする
• 私的な通信や機密文書を読む
• 保存されたメッセージから個人情報や財務情報を収集する
• 被害者のアカウントからフィッシングメールを送信する
• 連絡先とのやり取りにおいて被害者になりすます
• 個人情報の盗難やさらなる詐欺行為を助長する

これらのリスクがあるため、フィッシングページとのやり取りはすべて重大なセキュリティインシデントとみなすべきです。

なぜこの詐欺は説得力があるように見えるのか

フィッシング詐欺は、技術的な詳細と心理的な操作を組み合わせることで、しばしば成功を収める。「メール容量不足」詐欺は、これら両方の手法を効果的に活用している。

正確なストレージ統計情報を含めることでメッセージの信憑性が高まり、メール機能の障害に関する警告は不安感を煽る。タイムスタンプや緊急指示を追加することで、受信者が返信前にメッセージを慎重に検討する可能性を低くすることが意図されている。

こうした見かけ上の技術的な正確さと緊急性の組み合わせは、認証情報を盗むフィッシング攻撃によく見られる特徴である。

マルウェアとの潜在的な関連性

このキャンペーンの主な目的は認証情報の窃盗ですが、メール詐欺はマルウェアの配布にも頻繁に利用されます。サイバー犯罪者は、悪意のあるソフトウェアを配信する手段としてフィッシングメールをよく利用します。

マルウェア関連のメールには、正規の文書、請求書、レポート、通知などを装った感染ファイルなどの添付ファイルが含まれている場合があります。このような攻撃でよく使用されるファイルの種類には、実行ファイル、悪意のあるマクロを含むMicrosoft Office文書、PDFファイル、ZIPファイルやRARファイルなどの圧縮アーカイブ、各種スクリプトファイルなどがあります。

場合によっては、埋め込みリンクによって、不正アクセスされたウェブサイトや悪意のあるウェブサイトに誘導されることがあります。これらのサイトは、訪問者に有害なソフトウェアをダウンロードさせたり、不要なダウンロードを開始させたりしようとする可能性があります。通常、マルウェア感染には、ファイルの開き方、マクロの有効化、ダウンロードしたプログラムの手動起動など、何らかのユーザー操作が必要です。

「メール容量不足」詐欺への対処法

これらのメールを受け取った方は、メールを無視し、メッセージに含まれるリンクやボタンをクリックしないでください。リンク先のウェブサイトには、いかなる情報も入力しないでください。

ログイン認証情報が既に送信されている場合は、影響を受けたユーザーは、侵害されたメールアカウントおよび同じパスワードを使用している他のすべてのアカウントのパスワードを直ちに変更する必要があります。可能な限り多要素認証を有効にすることで、不正アクセスに対する保護をさらに強化できます。

最終評価

「メール容量不足」メールは、メールボックスの容量不足警告を装ったフィッシング詐欺です。その目的は、無関係なウェブサイト上に設置された偽のGmail風ログインページを通して、メールアカウントの認証情報を盗み出すことです。このメールは、偽のストレージ統計情報、緊急性を煽るメッセージ、そして説得力のある視覚要素を利用して、受信者を騙し、パスワードを漏らさせようとします。

この詐欺はGoogleや正規のメールプロバイダーとは一切関係がないため、受信者はこれらのメッセージを悪意のあるものとして扱い、返信を避け、漏洩した可能性のあるアカウントを速やかに保護する必要があります。