Google Driveを装ったフィッシングメールが届いたらご用心
If you receive this email, it is 100% spam!
件名(subject)
Je Google Drive-opslagruimte is bijna vol. Dit kan gevolgen hebben voor uw bestanden en toekomstige opslagopties.
差出人名&メールアドレス
(Sender name & email address)
google:メールアドレスの記載なし
本文内容
(Main text content)
U heeft uw opslaglimiet bereikt
Beste klant,
Uw Google Drive is vol.
Maar als onderdeel van uw loyaliteitsprogramma kunt u nu een extra 50
GB ontvangen voor slechts €2,99 per jaar. Upgrade voordat de
bestanden uit uw Google Drive verwijderd worden.
Ontvang 50 GB
*Nadat u zich heeft aangemeld, moet u uw creditcardgegevens invoeren om uw account te valideren. Vervolgens
maakt u kans op 50 GB cloudopslag.
Je kunt je op elk moment afmelden. Abonnement opzeggen
Copyright 2025. Alle rechten voorbehouden.
※本文は画像化されており画面全体に
リンクが張られているのが特徴的!
リンク先URL:http://modilas.digital
/rd/c34059YEbRu341394TNlV44121VPl9872eYRg3900
日本語訳
件名: ストレージ容量の上限に達しました
本文: 親愛なるお客様、
あなたのGoogle Driveは一杯です。
しかし、ロイヤリティプログラムの一環として、
今ならわずか年間2.99ユーロで追加の
50GBをご利用いただけます。
Google Driveからファイルが
削除される前にアップグレードしてください。
[50GBを受け取る]
※登録後、アカウントの検証のために
クレジットカード情報を入力する必要があります。
その後、50GBのクラウドストレージをご利用いただけます。
いつでも解約可能です。
[サブスクリプションをキャンセル]
Copyright 2025.
全ての権利を保有。
判定結果
(judgment result)
このメールは非常に高い確率で
フィッシングメール(スパム)であると考えられます。
以下にその理由を詳しく説明します。
1. 件名と本文の特徴
件名: 「Je Google Drive-opslagruimte is
bijna vol. Dit kan gevolgen hebben voor
uw bestanden en toekomstige opslagopties.」
(あなたのGoogle Driveのストレージがほぼ一杯です。
これはファイルや将来のストレージオプションに影響を与える可能性があります。)
このような警告は、ユーザーの不安を煽り、
すぐに行動(リンクをクリックするなど)
を促すフィッシングメールの典型的な手法です。
本文: 「Uw Google Drive is vol.」
(あなたのGoogle Driveが一杯です。)と始まり、
追加のストレージ(50GB)を安価で提供するオファーを提示しています。
さらに、「bestanden uit uw
Google Drive verwijderd worden」
(ファイルが削除される)という脅迫的な表現が含まれています。
公式のGoogleからの通知では、
ストレージが上限に近づいた場合でも、
削除の脅しを直接的に使うことは少なく、
通常は穏やかなトーンでアップグレードを提案します。
2. 差出人の不自然さ
差出人アドレスが「Google表記のみ」
で具体的なメールアドレスがない。
公式のGoogleからのメールは、
通常「no-reply@google.com」や
「drive-noreply@google.com」などの
明確なドメインを持つアドレスから送信されます。
差出人情報が曖昧または表示されない場合、
これはフィッシングメールの大きな赤信号です。
3. リンク先URLの不審な点
リンク先URL: http://modilas.
digital/rd/c34059YEbRu341394TNlV44121VPl9872eYRg3900
ドメインが「modilas.digital」で、
Googleの公式ドメイン(google.comやaccounts.google.com)と全く関係がありません。
公式のGoogleサービスに関連するリンクは、
必ずgoogle.comドメインまたはそのサブドメイン
(例: drive.google.com)を使用します。
URLにランダムな文字列
(c34059YEbRu341394TNlV44121VPl9872eYRg3900)が含まれている点も、
フィッシングサイトでよく見られる特徴です。
これは追跡やユーザー識別のために使われることが多いです。
また、「http://」で始まる非セキュアな接続である点も問題です。
Googleの公式サイトは常に「https://」を使用します。
4. 本文が画像化されている
本文が画像化されており、
画面全体にリンクが張られている。
フィッシングメールでは、
テキスト解析を回避するために本文を画像として送信し、
リンクを埋め込む手法がよく使われます。
画像全体がクリック可能なリンクになっている場合、
ユーザーが誤ってクリックしてしまう可能性を高める意図があります。
5. クレジットカード情報の要求
本文に「*Nadat u zich heeft aangemeld,
moet u uw creditcardgegevens invoeren om uw account te valideren.」
(登録後、クレジットカード情報を
入力してアカウントを検証する必要があります。)と記載されています。
Googleがストレージプランのアップグレードを提案する場合、
支払い情報は公式のGoogleアカウント管理画面(myaccount.google.com)や
Google Oneの公式ページ(one.google.com)
で安全に入力するよう促されます。
メール内で直接クレジットカード情報を要求することはありません。
「アカウントの検証」という名目で
個人情報を求めるのは、フィッシングの典型的な手口です。
6. 文法や表現の不自然さ
オランダ語で書かれていますが、
文法や表現がやや不自然です。
例えば、「Beste klant」
(親愛なるお客様)という一般的な挨拶は、
Googleの公式メールではユーザーの名前
(例: 「[あなたの名前]様」)を記載する傾向があります。
「Copyright 2025」という表記も不自然です。
現在の年は2025年ですが、公式メールでは通常
「© 2025 Google LLC」のように具体的な企業名が記載されます。
7. その他の警告サイン
「Je kunt je op elk moment afmelden. Abonnement opzeggen」
(いつでも解約できます)という文言は、
ユーザーに安心感を与えて行動を促すフィッシングの典型的なトリックです。
「忠誠プログラム」(loyaliteitsprogramma)という表現は、
Googleの公式通信では通常使われません。
Google Oneのストレージプランは明確に
「Google One」としてブランド化されており、こうした曖昧な表現は避けられます。
メールが突然オランダ語で送られてきた点も、
ユーザーの地域や言語設定と一致しない場合、疑わしいサインです。
結論
このメールは、
フィッシングメールであるとほぼ断定できます。
推奨アクション
リンクを絶対にクリックしない
リンク先はフィッシングサイトの可能性が高く、
個人情報やクレジットカード情報を盗まれるリスクがあります。
メールをスパムとして報告
Gmailを使用している場合、
メールを開いて「スパムとして報告」を選択してください。
他のメールクライアントでも、同様のスパム報告機能を使ってください。
Googleの公式サイトで確認
Google Driveのストレージ状況を確認するには、
ブラウザで直接drive.google.comにアクセスし、
左側の「ストレージ」欄を確認してください。
ストレージのアップグレードが必要な場合、
公式のGoogle Oneページ(one.google.com)から安全に手続きできます。
不審なメールをGoogleに報告
Googleのフィッシング報告ページ
(https://safebrowsing.google.com/safebrowsing/report_phish/)
にこのメールを報告することを検討してください。
セキュリティの確認
既にリンクをクリックしてしまった場合や、
情報を入力してしまった場合は、
すぐにGoogleアカウントのパスワードを変更し、
二段階認証を有効にしてください。
また、入力したクレジットカード情報をカード会社に連絡して監視を依頼してください。
コメント