メールボックス容量減少メール詐欺：よく使われるメール詐欺

「メールボックスの容量減少」詐欺とは何ですか?

「メールボックスの容量が減少」というメッセージは、メールのログイン情報を盗むために仕組まれた偽のメールです。メールサービスプロバイダーからの緊急アラートを装ったこのメッセージは、メールボックスがほぼいっぱいになった、または最近の変更によってアカウントのストレージ容量が減少したものであると主張します。問題を「修正」するには、多くの場合、メール内のリンクを通じてメールボックスの設定を更新するように求められます。しかし、このリンクは、個人情報を盗むために作成された偽のログインページへと誘導します。

この種の手口は、フィッシングと呼ばれるより広範なカテゴリに分類されます。フィッシングメールは、正当なメールを装いながら、ユーザーを騙して機密情報を提供させるように設計されています。この場合、目的はメールの認証情報を盗むことですが、それだけではありません。

詐欺の裏側

メッセージの件名は「メールボックスの受信容量に達しました」といったものですが、具体的な文言は様々です。メールのデザインは通常、すっきりとしていてプロフェッショナルな印象で、実際のサービスプロバイダーを模倣したロゴやフォーマットが使われています。メッセージには、アカウントの機能を完全に復元するためのリンクをクリックするよう促すCTA（コールトゥアクション）が含まれていることがよくあります。

このリンクをクリックすると、あなたのメールアドレスのログインページを装ったウェブサイトへと誘導されます。この偽サイトでメールアドレスとパスワードを入力すると、その情報は詐欺師に直接送信されます。この詐欺が分析された時点では、リンク先のページはオフラインでしたが、これらのサイトは頻繁に正常に機能するバージョンで再登場し、フィッシングキャンペーンが継続されています。

詐欺メッセージの内容は次のとおりです。

Subject: Mailbox Incomming Capacity Reached

Mailbox Capacity Reduced

Your mail server incoming email capacity has been reduced to 7 due to recent changes.

To restore full functionality, please update your mailbox settings immediately.

Restore Mailbox

If you have any questions, please contact support.

©️ 2025 Webmail Support

詐欺師はなぜあなたのメール認証情報を欲しがるのでしょうか?

メールアカウントは、多くの場合、デジタルライフへの入り口となります。詐欺師がアクセスすると、様々な目的で悪用される可能性があります。連絡先にあなたになりすましたり、金銭的な援助を求めたり、その他の不正なリンクを共有したりする可能性があります。中には、ソーシャルメディア、eコマースプラットフォーム、オンラインバンキングなど、メールにリンクされている他のサービスのパスワードをリセットしようとする攻撃者もいます。

なりすましに加え、盗まれたメールへのアクセスは、詐欺師が機密データを取得したり、添付文書にアクセスしたり、保存されている支払い情報を検索したりすることを可能にします。侵害されたアカウントが金融関連サービスに接続されている場合、不正取引や個人情報の盗難のリスクがあります。

詐欺メールはどれも分かりやすいわけではない

フィッシングメールはスペルミスや不自然な表現で簡単に見分けられるとよく言われますが、これはよくあることです。しかし、必ずしもそうとは限りません。詐欺メールの中には、非常に洗練されたデザインで正規のブランドを巧みに模倣しているものもあり、経験豊富なユーザーでさえ騙されてしまう可能性があります。だからこそ、たとえメールが本物に見えても、情報提供の要求をきちんと確認することが重要です。

多くのフィッシング詐欺では、緊急性を煽るために似たような言葉遣いが用いられます。例えば、「請求書オンライン書類の準備ができました」や「 cPanel - サービス更新通知」といった件名のメールもその例です。これらのメッセージは、ペナルティやアクセスの停止、その他想定される結果を回避するために、ユーザーに迅速な行動を促すことがよくあります。

フィッシングはメール認証情報だけに限らない

これらの詐欺は、必ずしもログイン情報にとどまりません。氏名、電話番号、住所、さらには支払い情報といった個人情報の収集を狙うものもあります。また、システムに脅威をもたらす可能性のあるダウンロードへのリンクを貼るものもあります。これらのファイルは、PDF、Office文書、実行ファイル、圧縮ファイルなど、様々な形式で提供されます。場合によっては、WordやExcelのマクロなど、有害なスクリプトを起動させる可能性のある特定の機能を有効にするようユーザーを誘導することもあります。

そのため、保護すべきはメールだけではありません。たった一度のミスが、複数のアカウントやデバイスに影響を及ぼす連鎖的な悪影響につながる可能性があります。

メールベースの脅威から身を守るためのヒント

身を守るために、予期せぬメールや不審なメール内のリンクをクリックする前に、必ず一呼吸置いてください。アカウントに関する問題を知らせるメッセージが届いた場合は、埋め込まれたリンクではなく、ブラウザを開いて公式サイトに直接アクセスしてください。メールアドレスを再度確認し、微妙な違いがないか確認してください。詐欺師は、本物に見えるようなメールアドレスを使うことがよくあります。

すでにクリックしてログイン情報を入力してしまった場合は、速やかに行動を起こしてください。メールアドレスだけでなく、同じパスワードを使用している他のアカウントのパスワードもすぐに変更してください。また、可能な限り二要素認証（2FA）を有効にして、セキュリティをさらに強化してください。メールアドレスが金融サービスにリンクされている場合は、すぐにサポートチームに連絡してください。

結論

メールに注意を払うことは、「メールボックスの容量減少」詐欺のようなフィッシング詐欺に対する最善の防御策の一つです。身に覚えのないソースから送られてきたファイルをダウンロードしたり、リンクをクリックしたりしないでください。ソフトウェアとセキュリティツールは常に最新の状態にし、アプリケーションのアップデートやダウンロードは公式ウェブサイトのみを利用してください。

詐欺師は常にその手法を進化させていますが、警戒を怠らず、メッセージを確認し、アカウントの権限を賢く管理することで、データを安全に保つことができます。