📌 この記事が30秒でわかる!3行まとめ
- 自衛隊も引っかかった「容量偽装USB」の正体は、コントローラーチップを改ざんする巧妙な手口だった
- Amazonの「激安1TB」は混合在庫の仕組みのせいで、正規店から買っても偽物が届くことがある
- 届いたらすぐ無料ツール「ValiDrive」でチェック。フォーマットしても直らないので要注意
みんな、聞いて!実はいまAmazonとかで売ってる激安の「1TB」「2TB」USBメモリの中に、「容量偽装」っていう詐欺グッズが紛れ込んでるって知ってた?しかも2026年6月には、あの自衛隊の機密システムまでもがこの偽装USBに潜んでたマルウェアに感染してたってニュースになったの。表示されてる容量と実際の中身が全然違うなんて、パッと見ただけじゃ絶対わからないから本当に厄介なんだよね。他人事じゃなくて、私たちが普段ポチってるものにも同じ罠が潜んでるかもしれないから、今日は一緒に「見分け方」と「もしもの対策」を確認していこうね。
「1TBのはずが全然入らない…」容量偽装ってそもそも何?

見た目もパッケージも普通のUSBメモリと変わらないから、買った瞬間には絶対に気づけないのが容量偽装の本当に怖いところ。実際にたくさんデータを入れてみて、容量の限界に近づいてはじめて「あれ?」って異変に気づくパターンがほとんどなの。だからこそ、仕組みそのものを知っておくことが一番の予防線になるんだよね。
コントローラーチップがウソをつく仕組み
USBメモリの中には「コントローラーチップ」っていう司令塔があって、パソコンに「私の容量はこれくらいです」って申告してるの。悪意ある業者は「MPTool」っていう工場用のソフトを悪用して、このチップに嘘の容量を覚えさせちゃう。だから実際は16GBしかないのに、パソコンの画面には堂々と「2TB」って表示されちゃうんだよね。OSはデバイスの自己申告をそのまま信じちゃうから、疑う余地もなく騙されちゃうの。中古スマホから取り出された使い古しのチップが、こうやって新品のフリして生まれ変わってるっていうのも、知れば知るほどびっくりするポイントだよね。
フォーマットしても直らない、その理由
「あれ、調子悪いから初期化しよ」って思っても、実はこれ逆効果。フォーマットはデータを消すだけで、コントローラーの中の嘘の容量設定そのものは書き換わらないから、何回初期化しても表示はずっと嘘のまま。むしろ「直った」と勘違いしてまた大事なデータを保存しちゃう方が危険なの。パソコンの画面上の表示だけを信じて安心するのが一番危ないパターンなんだよね。
データが消える2つの怖いパターン
本当の容量を超えてデータを保存しようとすると、①保存できたフリして実はこっそり捨てちゃう「破棄型」、②先頭に戻って前のデータの上に上書きしちゃう「ループ型」のどっちかが発生するの。ファイル名や日付だけは表示されるから「ちゃんと保存できてる」って見えちゃうんだけど、後で開いたら中身が空っぽ、なんてことも。どっちも気づいた時にはもう遅い、っていうのが本当に怖いところだよね。
海外の掲示板だと、もっとびっくりする話も報告されてるの。「激安の16TBポータブルSSDを分解したら、中身は安いカードリーダーと容量偽装されたmicroSDカード1枚だけだった」とか、「Seagateの外付けHDDを開けたら、中身は小さいUSBメモリと、重量をごまかすための金属の重りがグルーガンで貼り付けてあっただけだった」なんて報告もあるんだって。「ずっしり重いから本物っぽい」って安心させるための、なんとも手の込んだ偽装なんだよね。
え、自衛隊も引っかかった!? ニュースになった衝撃の事件

陸自の機密PCに1年間も接続されてた中国製USB
2026年6月、日本経済新聞の報道で明らかになったんだけど、陸上自衛隊のとある部隊で使われてたUSBメモリが、実は「1TB」表示なのに中身はたったの240GBしかない容量偽装品だったの。2024年3月頃から使われ始めて、隊員さんが「パソコンの動きが遅いな」って気づいたのが2025年2月。約1年間も気づかれずに使われ続けてたんだって。回収して分解してみたら、中には安いmicroSDカードがこっそりすり替えられて内蔵されてたことも判明したの。しかも外部と繋がってない「クローズ系」の端末、約480台のうち50台以上に接続の痕跡が見つかったの。
なぜ誰も気づかなかったの?セキュリティの落とし穴
自衛隊のルールでは「例外なくウイルスチェックする」って決まってたのに、実際にはセキュリティソフトの設定で「USBデバイスはスキャン対象外」になってたんだって。ルールはちゃんとあったのに、設定一つの抜け穴でスルーされちゃってたの。しかもこのウイルス、中国系ハッカー集団が過去に使ったタイプのものだったらしくて、自己増殖するだけの古典的なタイプだったから今のところ情報の窃取は確認されてないみたいだけど、正直ゾッとするよね。この事件を受けて、2026年7月には総務省が全国の自治体にUSBメモリやドローンの利用実態調査を要請するところまで発展してるよ。
組織のセキュリティが一つの穴から崩れちゃうのって、実はこの前調べたランサムウェア被害の話にも通じるものがあるんだよね。気になった人はこちらもチェックしてみてね。
→ アサヒグループを襲ったランサムウェア攻撃:侵入経路、被害、そして対策のすべて
なぜAmazonの「激安1TB」は危ないの?売り場の裏側

相乗り出品とBuy Boxの罠
Amazonって同じ商品なら複数の出品者が同じページに相乗りできる仕組みなんだけど、詐欺業者は原価数十円の偽装USBを激安価格で出品して、いちばん目立つ「カートに入れる」ボタン(Buy Box)を奪っちゃうの。だから安さに惹かれてポチると、知らないうちに偽物を掴まされてることがあるんだよね。しかもこの手口、そもそもの始まりは2000年代のネットオークション時代からあったんだけど、越境ECが急成長した2010年代後半から一気に規模が拡大して、今では立派な「産業」レベルになっちゃってるの。
「混合在庫」だと正規店で買っても偽物が届くことも
さらに厄介なのが「混合在庫」っていう仕組み。同じ商品コードなら、Amazonの倉庫は出品者を区別せずに在庫を一緒くたに保管しちゃうの。だから正規代理店から注文しても、倉庫の中でたまたま近くにあった別業者の偽物が発送されちゃうことがあるんだって。しかも偽物が届いてクレームになると、ペナルティは見かけ上の販売者(正規店)に来ちゃうこともあるっていう、なんとも理不尽な構造なの。せっかく信頼できるお店を選んで注文したのに結果は運任せ、っていうのはちょっと納得いかないよね。
Amazonも対策中!2026年は転換点に
さすがにAmazonもこの問題を放置してなくて、「Project Zero」でブランド側が自分で偽物ページを即削除できる権限を用意したり、「Transparency」で商品ごとに固有のQRコードをつけて偽物の出荷そのものをブロックする仕組みを作ってるの。2026年3月末には米国でこの「混合在庫」自体を実質廃止する決定もされたんだよ。
実は同じネットショッピングでも、楽天市場みたいに「お店(テナント)ごと」に在庫やページが独立してるモールだと、この混合在庫問題は基本的に起きないの。お店単位で評価やレビューが積み上がっていくから、怪しいお店は自然と選ばれにくくなる仕組みなんだよね。どのモールで買うかによって、こういうリスクの大きさが結構違うっていうのも覚えておいて損はないよ。
Amazonの倉庫っていうと最新ロボットのイメージもあるけど、その裏側にこんな構造的な弱点があったなんて驚きだよね。倉庫の自動化について気になる人はこちらもどうぞ。
→ 【驚きの進化】アマゾン次世代ロボット「Blue Jay」の全貌!物流の未来と私たちの生活はどう変わる?
届いたらすぐチェック!無料検査ツールの使い方

Windowsなら「ValiDrive」が数分で判定
Gibson Research社が作った「ValiDrive」は、ドライブを576個の区画に分けてランダムにテストしてくれる無料ソフト。数分〜十数分で「本当の容量」が緑と赤のマップで一目瞭然になるから、まずはこれを試すのがおすすめだよ。検索でも「H2testw」と並んでよく名前が挙がる定番ツールなの。データを壊さずに調べられるから、大事なファイルを入れる前に気軽に試せるのも嬉しいポイントだよね。
もっと確実に調べたいなら「H2testw」
時間はかかっちゃうけど(数時間)、ドライブの全領域に実際にデータを書き込んで読み出しチェックする「H2testw」は確実性がいちばん高い定番ツール。「ちょっと不安だから徹底的に調べたい」って時はこっちを使ってみてね。ちょっと名前がとっつきにくいけど、検索してみるとたくさんの人がレビューしてる定番中の定番だから、迷ったらまずこれを試してみるのもありだよ。
Macユーザーは「F3」を使おう
Windowsソフトが多い中、Mac・Linuxユーザーには「F3(Fight Flash Fraud)」がおすすめ。GUI版の「F3XSwift」ならコマンド入力なしで簡単に使えるから安心だよ。どのツールも大切なデータを壊さずに検査できるから、届いたらまず試してみてね。
もう一声こだわりたい人には「ChipGenius」もおすすめ。これはコントローラーのチップメーカーやファームウェア情報を読み取ってくれるツールで、聞いたことのない「FirstChip」とか「AlcorMP」みたいなコントローラーが表示された場合は、偽装の証拠になることが多いの。海外のレビューサイトでも「Amazonのサードパーティ出品からはストレージ製品を絶対に買わない」っていう防衛策を語る人が増えてきてるくらい、みんな慎重になってきてるんだよね。
買う前の自衛策と、もし偽物だった時の現実

価格が「安すぎる」と思ったら要注意サイン
2TBが1万円以下、なんていう価格は基本的にアウト。信頼できるブランドはKIOXIA・SanDisk・Samsung・Kingston・Transcend・Lexarあたり。これらは自社でNANDフラッシュを製造してたり、厳格な品質管理基準を持ってたりするブランドだよ。逆にLenovoやHP、Sonyなど、実はもう自社でUSBメモリを直接製造してないメーカーのロゴだけが借りられた激安品には気をつけて。そして「LuBanSir」みたいに、聞いたこともない無名ブランドが1TB以上を異常な安さで売ってるパターンは、ほぼ間違いなく要注意ゾーンだよ。
販売元とレビューをちゃんと見る癖をつけよう
Amazonなら「販売元」が正規代理店かどうかを必ずチェック。レビューの中に別の商品の写真が混ざってたり、不自然な高評価ばかりだったりするのも危険サインだからね。買う前のチェックと、届いた後の検査、この両方をワンセットの習慣にしておくと、グッと安心して買い物できるようになるよ。実際に海外のレビューサイトでは「LuBanSir」っていうブランドが、別の商品につけられた高評価レビューをそのまま流用して10TBのSSDを売ってた、なんて告発も報告されてるの。星の数だけで信じ込むのは危ないってことがよくわかるよね。
「安いと思ったら偽物だった」って話、実はハワイのコナコーヒーでも同じことが起きてたの。見た目じゃ分からない偽物が、ちゃんとした売り場に紛れ込んでるっていう構造は、ジャンルが違っても意外と共通してるんだよね。見分け方のコツも重なる部分があるから、興味があったらこちらも読んでみてね。
→ 「悲報」あなたが飲んだコナコーヒー、偽物かも?たった3つの秘訣で本物を見抜く方法
もし偽物だったら?返金申請とデータ復旧の厳しい現実
Amazonなら購入から30日以内の返品期間内であれば、検査ソフトのスクショを添えて申請すると高確率で返金してもらえるよ。ただし消えたデータについては、専門のデータ復旧業者に頼んでも「復元確率は0%」というのが共通した見解。物理的に書き込まれていないデータや、上書きされて物理的に破壊されたデータは、どんな高度なフォレンジック技術を使っても取り戻せないの。データ復旧業者への依頼費用は数万円〜十数万円かかることもあるけど、それすら完全に無駄になっちゃう可能性が高いってことなんだよね。だからこそ、大事な写真や仕事のファイルを保存する前に、届いたらすぐ検査する習慣がいちばんの防御策なんだよね。
よくある質問

Q. 容量偽装USBって、フォーマットすれば直りますか?
直りません。偽装されているのはコントローラーチップの中の設定なので、何度初期化しても嘘の容量表示はそのまま残ってしまいます。
Q. 買った後にすぐできる検査方法はありますか?
Windowsなら「ValiDrive」を使うのが手軽です。数分〜十数分でドライブの本当の容量をチェックできます。
Q. Amazonで偽物が届いたら返金してもらえますか?
購入から30日以内の返品期間内であれば、検査ソフトの結果画面を添えて返金申請することで高確率で対応してもらえます。
Q. 消えたデータをデータ復旧業者に頼めば戻せますか?
基本的に戻りません。物理的に書き込まれていないデータや上書きされたデータは、専門業者でも復元確率0%とされています。
Q. Amazon直販や「Amazonが発送」の商品なら安心ですか?
完全に安心とは言えません。「混合在庫」という仕組みで在庫が他の出品者の偽物と混ざってしまうと、Amazon発送の商品でも偽物が届くリスクがあります。
Q. どのブランドを選べば安心ですか?
KIOXIA、SanDisk、Samsung、Kingston、Transcend、Lexarなど、自社で製造しているか厳格な品質基準を持つブランドがおすすめです。
Q. 「LuBanSir」ってどんなブランドですか?
激安の無名ブランドの代表例としてたびたび報告されている、要注意ブランドの一つです。極端な低価格と大量のサクラレビューが特徴です。
Q. Macでも容量偽装をチェックできますか?
できます。「F3」というオープンソースツールがあり、GUI版の「F3XSwift」を使えばコマンド入力なしで検査できます。
Q. Switch用の大容量microSDカードも危ないですか?
はい、危険です。特に激安の大容量microSDカードは容量偽装されているケースが多く報告されているので、購入前後の確認が欠かせません。
Q. 買う前に見るべきポイントは何ですか?
価格が異常に安くないか、販売元が正規代理店かどうか、レビューに不自然な点がないかの3つを必ずチェックしましょう。届いた後の検査まで含めてワンセットで習慣にすると、もっと安心して買い物できるようになるよ。
おすすめアイテム
ビサイユのトートバッグ
国際情勢が変化していくなかでも、日々の暮らしをしっかり回していきたいよね。機能性とデザインを両立したビサイユのトートバッグは超軽量・撥水加工・スキミング防止ポケット付きで、ビジネスから週末のお出かけまで活躍するよ。
一粒ルビーネックレス
複雑な世の中だからこそ、お守りみたいに身に付けたいアクセサリーがあると心強いよね。英国製・18Kゴールドプレーティング×シルバー925の一粒ルビーネックレスは長く愛用できる一品だよ。
軽量ショルダーBCS-140
荷物が多い日も身軽に動きたいよね。撥水加工・スキミング防止・多収納で使いやすい軽量ショルダーBCS-140は、普段使いにぴったりの一品だよ。
|
|
参考・出典
- Gibson Research Corporation「ValiDrive」公式ドキュメント
- GitHub – AltraMayor/f3(Fight Flash Fraud 開発リポジトリ)
- Amazon Brand Registry「Project Zero」公式ページ
- 米国連邦取引委員会(FTC)INFORM Consumers Act執行事例
- 日本経済新聞「テック社会の罠」陸自USBマルウェア感染報道(2026年6月・リンクなし)
- 防衛省 陸上幕僚監部 定例記者会見(2026年6月30日・リンクなし)
- 知的財産高等裁判所「チュッパチャプス事件」判決(平成22年(ネ)第10076号・リンクなし)
※本記事の情報は執筆時点のものです。内容は予告なく変更されることがあります。
