先週、ゲームテストやTikTokのスクロールだけで収入を得られるとユーザーに約束するアプリについて話しました。
「クラウドストレージ」を装ったフィッシング詐欺を調査していたところ、なんとその同じFreecashアプリを宣伝するサイトにたどり着いた時の驚きを想像してみてください。皆さんも一度は目にしたことがあるでしょう。こうした手口はごく一般的で、BleepingComputerの最近の調査によれば、
「世界中のユーザーを対象とした大規模なクラウドストレージサブスクリプション詐欺キャンペーン。支払い不履行を理由に、写真・ファイル・アカウントが間もなくブロックまたは削除されると偽って警告するメールを繰り返し送信している。」
その記事の説明に基づくと、私たちが発見したメールはこのキャンペーンの一部であるように見受けられます。
メールの件名は:
“{Recipient}. Your Cloud Account has been locked on Sat, 24 Jan 2026 09:57:55 -0500. Your photos and videos will be removed!”
これはBleepingComputerが掲載した件名の1つと一致します。
そしてメールの内容:
支払い問題 – クラウドストレージ
ユーザー様
お客様のクラウドストレージサブスクリプションの更新中に問題が発生しました。
お支払い方法の有効期限が切れております。クラウドサービスを中断なくご利用いただくため、お支払い情報を更新してください。
サブスクリプションID:9371188
製品名:Cloud StoragePremium
有効期限:2026年1月24日(土)
お支払い情報を更新しない場合、Cloud Storageへのアクセスができなくなる可能性があります。これにより、写真、動画、ドキュメントなどのデータの保存や同期ができなくなる場合があります。
支払い情報を更新する {リンクボタン}
セキュリティに関する推奨事項:
- 常に公式ウェブサイトからアカウントにアクセスしてください
- パスワードを誰にも教えないでください
- 連絡先および請求先情報を最新の状態に保ってください
メール内のリンクは https://storage.googleapis[.]com/qzsdqdqsd/dsfsdxc.html#/redirect.htmlこれはGoogle Cloud Storage(GCS)を指すため、詐欺師が一定の信頼を築くのに役立ちます。GCSは、許可されたユーザーがファイル、画像、動画などのデータをバケットに保存・管理できる正当なサービスです。しかし、今回のケースのように、攻撃者はこれをフィッシングに悪用することが可能です。
リダイレクトはいくつかのパラメータを次のウェブサイトに渡します。
について feed.headquartoonjpn[.]com ドメインMalwarebytesブロックされました。以前にも、Enduranceをテーマにしたフィッシング詐欺に関連するキャンペーンで同様の事例を確認しています。
さらに何度かリダイレクトされた後、私たちは最終的に hx5.submitloading[.]com, 偽のCAPTCHAが最後のリダイレクトを引き起こした場所 freecash[.]com解決された後、
このフィッシングの最終目的は、リダイレクト時に渡されるパラメータに依存する可能性が高いため、結果は異なる場合があります。
このキャンペーンは、認証情報を直接盗むのではなく、トラフィックを収益化することを目的としているようだ。被害者をアフィリエイトオファーに誘導し、運営者が登録やコンバージョンに対して報酬を得る仕組みとなっている。
BleepingComputerは、様々な製品のアフィリエイトマーケティングサイトへリダイレクトされたと指摘した。
このフィッシングキャンペーンで宣伝されている製品には、VPN 、あまり知られていないセキュリティソフトウェア、およびクラウドストレージとは無関係のその他のサブスクリプション型サービスが含まれます。
安全に過ごすには
皮肉なことに、そのフィッシングメール自体に確かな助言が含まれている:
- 必ず公式ウェブサイトからアカウントにアクセスしてください。
- パスワードは絶対に誰にも教えないでください。
以下を追加したいと思います:
- 信頼できる情報源で確認せずに、迷惑メール内のリンクをクリックしないでください。
- 最新のリアルタイムマルウェア対策ソリューションを使用し、ウェブ保護コンポーネントを備えたものを選択してください。
- このような方法で訪問者を集めるウェブサイトには関わらないでください。
プロのアドバイス:Malwarebytes があれば、このメールを詐欺と識別し、対処方法のアドバイスを提供できたでしょう。
リダイレクトフロー(IOCs)
storage.googleapis[.]com/qzsdqdqsd/dsfsdxc.html
feed.headquartoonjpn[.]com
revivejudgemental[.]com
hx5.submitloading[.]com
freecash[.]com
2026年2月5日更新
フリーキャッシュプラットフォームを運営するアルメディア社より、同プラットフォームへ誘導するリダイレクトの連鎖に関する情報提供の依頼がありました。調査の結果、同社より以下の通知を受けました:
Malwarebytes報告および当社に提供された追加情報に基づき、当社は本件を調査し、当社のポリシーに違反して活動していたアフィリエイトを特定しました。当該パートナーは当社のネットワークから排除されました。
アルメディアはユーザーデータを販売せず、コンプライアンス、ユーザーの信頼、責任ある広告を真剣に受け止めています。
私たちは単に詐欺を報告するだけでなく、詐欺の発見を支援します。
サイバーセキュリティリスクは見出し以上の広がりを見せてはなりません。怪しいと感じたら、Malwarebytes Guardで詐欺かどうか確認しましょう。スクリーンショットを送信、不審な内容を貼り付け、またはリンク・テキスト・電話番号を共有すれば、詐欺か正当かを判断します。すべてのMalwarebytes Premium 、 AndroidMalwarebytes 利用可能です。
