フィッシング対策ガイド

クラウドストレージのファイル共有通知を装うフィッシング詐欺：見分け方と被害時の対処法

クラウドストレージサービス（OneDrive, Google Drive, Dropboxなど）は、ビジネスでもプライベートでも広く利用されています。手軽にファイルを共有できる便利な機能ですが、この機能が悪用され、フィッシング詐欺の入り口となるケースが増えています。

ファイル共有通知を装うフィッシング詐欺とは

この種のフィッシング詐欺は、実在するクラウドストレージサービスからの「ファイルが共有されました」「ファイルをご確認ください」といった通知を装ってメールやメッセージを送りつけてきます。通知には、共有されたファイルへのリンクが含まれており、クリックすると偽のログインページや、マルウェアが仕込まれたファイルをダウンロードさせるサイトなどに誘導される手口です。

攻撃の目的は、ログイン情報を盗み取ることで、クラウドストレージアカウントだけでなく、それに紐づく他のサービスアカウントも不正利用される可能性があります。また、マルウェア感染により、PC内の情報が抜き取られたり、別のサイバー攻撃に悪用されたりする危険もあります。

ファイル共有通知を装うフィッシング詐欺の見分け方

巧妙に偽装された通知を見破るためには、いくつかの点に注意して確認することが重要です。

• 差出人のメールアドレスを注意深く確認する: 一見すると正規のサービスからのメールに見えても、差出人のメールアドレスをよく確認してください。正規のドメイン名（例: @onedrive.com, @drive.google.com, @dropbox.comなど）とは異なるドメインや、紛らわしいスペル（例: @gnogle.comなど）が使われている場合があります。メールアドレス全体を表示させて確認する癖をつけましょう。
• リンク先のURLを確認する: メール本文中のファイル共有リンクにマウスカーソルを重ねてみてください（クリックはしないように注意）。画面の左下などに表示されるURLが、正規のクラウドストレージサービスのドメイン（例: onedrive.live.com, drive.google.com, dropbox.comなど）から始まっているか確認します。全く異なるドメインや、正規のドメインに似せた紛らわしいURLには特に警戒が必要です。短縮URLもそのままではリンク先が不明なため注意が必要です。
• 本文の日本語や表現に不自然な点がないか確認する: 正規の企業からの通知では考えられないような、不自然な日本語、誤字脱字、おかしな言い回しが含まれている場合があります。また、唐突に「確認が必要です」「今すぐログインしてください」などと緊急性を煽るような表現は、フィッシング詐欺でよく使われる手口です。
• 通知の送信元に心当たりがあるか確認する: 送られてきたファイル共有通知が、本当にファイル共有を受ける可能性のある相手からなのかどうか、一度立ち止まって考えてみましょう。全く知らない相手や、普段ファイル共有を行わない相手からの通知は不審である可能性が高いです。
• 公式アプリやWebサイトから直接確認する: 最も確実な確認方法は、メールや通知のリンクからアクセスするのではなく、普段から利用している正規のクラウドストレージのアプリやWebサイトから直接ログインし、共有されているファイルがあるか確認することです。不審な通知を受け取った場合は、必ずこの方法で確認してください。

最新の手口と対策

最近のフィッシング詐欺はますます巧妙になっています。

• 巧妙な偽サイト: 正規サイトと区別がつかないほど精巧に作られた偽のログインページに誘導されます。URLだけでなく、ページの見た目だけで判断しないようにしましょう。
• 多要素認証回避の試み: ログイン情報を詐取した後、多要素認証（MFA）のコード入力を求める偽画面を表示したり、MFAプッシュ通知を繰り返し送る（MFA Fatigue攻撃）ことで、ユーザーが誤って承認してしまうことを狙う手口もあります。
• ファイル自体に潜むマルウェア: 共有されたファイル自体がマルウェアである場合もあります。WordやExcelなどのドキュメントファイルに見えても、開くとマクロによってマルウェアが実行されるケースや、実行ファイル形式になっているケースがあります。

対策としては、以下の点を実践してください。

• 多要素認証（MFA）を必ず有効にする: これにより、パスワードが漏洩しても不正ログインのリスクを大幅に減らすことができます。
• 心当たりのない共有ファイルは絶対に開かない: 共有元が不明なファイルは、安易に開いたりダウンロードしたりしないでください。
• OSやソフトウェアを常に最新の状態に保つ: 既知の脆弱性を悪用した攻撃を防ぐことができます。
• 信頼できるセキュリティ対策ソフトを利用する: ウイルスやマルウェアの検知、偽サイトへのアクセスブロックなどに有効です。

万が一被害に遭ってしまった場合の具体的な対処法

もしファイル共有通知を装ったフィッシング詐欺に騙されてしまい、ログイン情報を入力してしまった、あるいは不審なファイルをダウンロード/実行してしまった場合は、速やかに以下の対応を取ってください。

1. 冷静になる: パニックにならず、落ち着いて対処しましょう。
2. 関連するアカウントのパスワードを直ちに変更する:
   • ログイン情報を入力してしまったクラウドストレージサービスのアカウントパスワードを変更します。
   • もし、そのアカウントと同じパスワードを他のサービスでも使用している場合は、それらのサービスのパスワードも全て異なるものに変更してください。
3. クラウドストレージサービス運営元に連絡する: 不正ログインやアカウントの悪用があった可能性があることを伝え、対応を相談してください。
4. クレジットカード情報の悪用を確認し、カード会社に連絡する: もし偽サイトでクレジットカード情報を入力してしまった場合は、すぐにカード会社に連絡し、カードの利用停止や不正利用の有無を確認してください。
5. PCやスマートフォンをセキュリティ対策ソフトでスキャンする: 不審なファイルをダウンロードしたり実行したりした可能性がある場合は、使用しているPCやスマートフォンでフルスキャンを実行し、マルウェアが検出されないか確認してください。マルウェアが検出された場合は、駆除または隔離を行ってください。
6. 被害の証拠を保全する: フィッシングメールの画面、アクセスしてしまった偽サイトのURLやスクリーンショットなど、被害に関する情報を可能な限り保存しておきましょう。これは、警察への相談時などに役立ちます。
7. 警察に相談する: 最寄りの警察署のサイバー犯罪相談窓口、または警察相談専用電話「#9110」に相談してください。
8. 消費者ホットラインに相談する: 消費者ホットライン「188」でも、フィッシング詐欺を含む消費者トラブルに関する相談を受け付けています。
9. （業務利用の場合）所属組織の情報セキュリティ担当者に報告する: 会社のクラウドストレージアカウントや業務用のPCで被害に遭った場合は、必ず所属組織の情報セキュリティ関連部署に速やかに報告してください。組織全体のセキュリティに関わる可能性があるため、個人の判断で隠蔽せず、指示に従ってください。

まとめ

クラウドストレージのファイル共有通知を装うフィッシング詐欺は、私たちの日常業務に溶け込む形で忍び寄ってきます。怪しいと感じたら、安易にリンクをクリックしたり、情報を入力したりせず、必ず公式ルートから確認する習慣をつけましょう。万が一被害に遭ってしまっても、迅速かつ適切な対応を取ることで、被害の拡大を防ぐことが可能です。日頃からの注意と、いざというときの正しい知識が、私たち自身を守る盾となります。