フィッシング対策協議会では、「Google 翻訳の正規 URL から誘導されるフィッシング (2022/08/09)」の報告が増えているとして注意を促しています。
2022/08/09 17:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
典型的な脅しメールで、フィッシング丸出しのため、多くの方は即削除でしょうね。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
Amazonお客様:
Amazonをご利用いただき、誠にありがとうございます。
このたび、お客さまのお取引につきまして、第三者による不正使用の可能性を検知したため、以下ヘアクセスの上、Amazonアカウントのご利用確認にご協力をお願い致します。Amazonアカウントを引き続き使用する必要がある場合は、48時間以内に個人情報を確認してくださ。Amazonへのサポートに感謝します。
お客様の Amazon アカウント
Amazonアカウントではセキュリティ対策強化の一環として、ログイン時の認証方法が変更となりますので、下記へアクセスし、ご確認ください。
状態: は確認待ちです
所有権の証明
以下省略
冒頭から詐欺メール感が丸出しで、スグにフィッシングとわかると思います。
脱字もありますし、外国人が機械翻訳とコピペの継ぎ接ぎで作った文章でしょう。
全体的に日本人からすると違和感だらけの文章ですので、まず騙されないとは思います。
ただし、上記「所有権の証明」からリンクされているアクセス先は以下の Google 翻訳の正規 URL になります。
https://translate.google.com/translate?●●●● など
これは Google 翻訳のページ翻訳機能を使った手法ですので、フィッシングサイトか否かの確認を URL で行なっていると騙される可能性があります。
今後のことも考えますと、URL によるフィッシングサイトか否かの判断は行わないほうが安全です。
公式サイトでの注意喚起
AmazonからのEメール、電話、テキストメッセージ、またはウェブページかどうかを見分ける
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=G4YFYCCNUSENA23B
アマゾンのインデックスページにアクセスして、注意喚起ページへのスムーズなアクセスが出来ているのかを確認してみました。
クレジットカードや金融関連のサイトではありませんので、目立つようには記載がありません。
また、直接上記のページにアクセスできるリンクも見つけられませんでしたが、仕方がないと思います。
日常的に毎週のように送られてくるアマゾンのフィッシングメールですので、アマゾン側もユーザー側も慣れてしまっている感じもします。
ちなみに、上記ページへのアクセスは以下の流れになります。
TOP > ヘルプ > フィッシング
メールの内容が気になる場合
今回のフィッシングメールでは、特に騙される要素をあまり感じません。
それでも、もし気になる方がいたら、特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
Google 翻訳の URL から誘導されるフィッシング
このフィッシングメールについて
この文章では、まず騙されないと思いますが、URL で確認している人は要注意です。
一般論として、メールの内容が気になる場合
ネットで検索してみましょう。
詐欺情報がみつからなく、アクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント