フィッシング対策協議会(Council of Anti-Phishing Japan)は8月9日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|Google 翻訳の正規 URL から誘導されるフィッシング (2022/08/09)」において、Google 翻訳の正規 URLから Amazon やクレジットカードブランドなどを偽装したWebサイトに誘導するフィッシングの報告を受けているとして、注意を喚起した。
メールの件名としては以下が確認されており注意が必要(下記以外の件名が使われている可能性もある)。
- 【重要】確認情報を取得できませんでした、アカウントは48時間後に削除されます。AMAZONをご利用いただきありがとうございます。
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- メール内のURL: https://translate.google.com/translate?●●●● (https://translate.google.com/そのものは正規のURL)
- 転送先のURL: https://prevent.●●●●.com/
報告されている詳細内容は次のとおり。
- Amazonの取り引きに第三者による不正利用の可能性が検出されたとし、確認を求めるといった旨のメールが送られてくる。Amazonアカウントの利用を継続するには48時間以内に個人情報を確認する必要があるとしてリンクのクリックを促す。リンク先はGoogle翻訳の正規のURLになっているが、ここからフィッシング詐欺サイトへの誘導が行われている。フィッシング詐欺サイトではアカウント情報の窃取、個人情報の窃取、クレジットカード情報の窃取が行われる
- 2022年8月9日の時点で、フィッシングサイトは稼働している。
-
フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|Google 翻訳の正規 URL から誘導されるフィッシング (2022/08/09)
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。
フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告して欲しいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | 報告」)。
