偽のクラウドストレージ警告詐欺
偽のクラウドストレージ警告詐欺は、iCloud、Google Drive、Dropbox、OneDriveなどのクラウドサービスへの依存を悪用する、高度なテック詐欺の亜種です。詐欺師は警告的なポップアップメッセージ、迷惑メール、あるいは検索エンジン結果を操作して、ユーザーのクラウドアカウントに関する「ストレージがいっぱい」「データ破損」「セキュリティ侵害」などの偽の警告を表示させます。これらのアラートはパニックと緊迫感を生み出すように設計され、被害者に詐欺的な「サポート」番号に電話させたり、悪意のあるリンクをクリックさせたりします。 被害者が接触すると、正当なテックサポートになりすました詐欺師は、通常、コンピュータへの遠隔アクセスを要求し、それが架空の問題を診断・解決するために必要だと主張します。このアクセス中に、彼らはマルウェアをインストールしたり、個人ファイルを盗んだり、架空の問題を「実証」して、不要なサービスの法外な手数料を正当化したりする可能性があります。詐欺は通常、ギフトカード、暗号資産、送金などの追跡困難な方法での支払い要求に至ります。この詐欺は、重大な経済的損失、個人情報の盗難、個人データの危殆化につながる可能性があるため危険です。FBI のインターネット犯罪苦情センター(IC3)は、2022年にテック詐欺の被害者が13,000人以上、損失が8億ドルを超えたと報告しており、これらの種類のデジタル脅威の広範な影響を浮き彫りにしています。
主な手口
- • 詐欺師はウェブブラウザに警告的なポップアップメッセージを生成し、画面をロックしてパニックを引き起こすため、「ストレージがいっぱい」または「データが危険な状態」などのクラウドストレージの重大な問題があると主張します。
- • 彼らは正当なクラウドプロバイダー(Apple、Google、Microsoftなど)になりすました迷惑メールを送信し、緊急の件名行と、アカウント停止またはデータ削除に関する偽の警告が含まれています。
- • 詐欺師は検索エンジン結果を操作したり、悪意のある広告を使用して、クラウドサポートを検索するユーザーを、公式サポートポータルのように見えるように設計された偽のウェブサイトへ誘導します。
- • 彼らはクラウドの問題を診断していると装って被害者のコンピュータへの遠隔アクセスを要求しますが、代わりにマルウェアをインストールしたり、データを盗んだり、偽のエラーメッセージを作成したりします。
- • 詐欺師は被害者に「修正」または「アップグレード」の料金を支払うよう圧力をかけ、追跡不可能な方法(ギフトカード、暗号資産、送金など)を使用します。通常、数百ドル相当です。
- • 彼らは被害者を長時間電話に留めることがあり、ソーシャルエンジニアリング戦術を使用して信頼を築き、抵抗を弱め、要求への遵守を確保します。
見分け方
- クラウドストレージに関する予期しないポップアップ警告を受け取り、ブラウザまたはコンピュータ画面がロックされて、通常の方法で閉じることができません。
- 警告メッセージに、迅速に行動しなければデータが即座に失われる、アカウントが停止される、またはセキュリティ侵害が発生するという、緊急で脅迫的な言語が含まれています。
- 警告に記載されている「サポート」電話番号またはウェブサイトが、クラウドサービスプロバイダーの公式連絡先情報と一致していません。
- 遠隔アクセスを取得した後、「テックサポート」エージェントが、存在しない深刻な問題を発見したと主張する偽のエラーメッセージまたはシステムスキャンを表示します。
- クラウドストレージの問題の「解決策」に、標準的な支払い方法ではなく、ギフトカード、暗号資産、または送金の購入が含まれています。
- 通信に文法的エラー、不適切なフォーマット、または一般的な挨拶文が含まれており、主要なクラウドプロバイダーからのものであると主張しています。
身を守る方法
- 予期しないクラウドストレージ警告ポップアップまたはメールから電話番号に電話したりリンクをクリックしたりしないでください。常に公式クラウドプロバイダーのウェブサイトに直接移動します。
- 疑わしいブラウザタブまたはポップアップをすぐに閉じてください。ブラウザがロックされている場合は、タスクマネージャー(Windows では Ctrl+Shift+Esc)またはフォースクイット(Mac では Cmd+Option+Esc)を使用してそれを閉じます。
- 疑わしいメッセージ内のリンク経由ではなく、プロバイダーのウェブサイトまたはアプリを通じて公式クラウドアカウントに直接ログインしてから、緊急のクラウドストレージアラートを確認します。
- その理由がクラウドストレージまたはシステム正常性に関する主張であっても、申し出されていないアクセスをあなたのコンピュータに付与しないでください。
- すべてのクラウドアカウントに対して強力で一意のパスワードを使用し、2要素認証(2FA)を有効にして、セキュリティの追加レイヤーを追加します。
- 偽のクラウドストレージ警告またはテック詐欺を、連邦取引委員会(FTC)の ReportFraud.ftc.gov およびクラウドサービスプロバイダーに報告してください。
実例
サラはオンラインを閲覧していると、フルスクリーンのポップアップが表示され、彼女の iCloud ストレージが危機的にいっぱいで、提供された 1-800 番号の「Apple サポート」に電話しない限り、彼女の写真が 24 時間以内に削除されると主張しています。パニックになった彼女は電話をかけ、詐欺師は彼女に「ストレージアップグレード」のために Google Play ギフトカード 400 ドル相当を支払うよう説得します。
マークは Dropbox からのメールを受け取ります。彼のアカウントがストレージの上限を超えており、12 時間以内に「確認およびアップグレード」するためのリンクをクリックしなければすべてのファイルが永久に削除されると警告しています。そのリンクは、彼の認証情報を盗む説得力のある偽のログインページに导きます。
デビッドはコンピュータに警告が表示された後、「Google Drive ストレージヘルプ」を検索します。彼は Google の公式サポートページのように見えるスポンサー付き広告をクリックします。チャットウィンドウがポップアップし、「エージェント」はストレージの問題を引き起こしているウイルスを「修正」するために遠隔アクセスを主張し、最終的に偽のソフトウェアのために彼に 550 ドルを請求します。
よくある質問
クラウドストレージ警告が本物か見分けるにはどうすればいいですか?
偽の警告リンクを誤ってクリックしてしまった場合はどうしたらいいですか?
詐欺師にコンピュータへの遠隔アクセスを与えてしまいました。どうしたらいいですか?
ストレージがいっぱいの場合、詐欺師は本当に私のファイルを削除できますか?
ギフトカードまたは暗号資産で詐欺師に支払ってしまった場合はどうしたらいいですか?
通報窓口 — 日本
お住まいの地域でこの詐欺を通報できる公式窓口。
この詐欺に遭った可能性はありますか?
How to cite this guide
Use this when referencing ScamLens content in articles, research, AI responses, or social media.
According to ScamLens (scamlens.org), 偽のクラウドストレージ警告詐欺 is described at https://scamlens.org/ja/encyclopedia/fake-cloud-storage-scam.