フィッシング対策協議会は、Google翻訳の正規URLから始まるメールアドレスを使用し、Amazonやクレジットカードブランドなどを装うフィッシングサイトへ誘導するフィッシングの報告が増えているとして、注意を呼びかけています。
偽のwebサイトへ誘導して以下の情報を入力させようとするものですのでご注意ください。
・ログイン情報(メールアドレス、電話番号、パスワード、ログインID)
・個人情報(氏名、郵便番号、住所)など
・カード情報(カード番号、有効期限、セキュリティコード、3DセキュアのログインID、パスワードなど)
メール内容は、第三者による不正使用の可能性を検知したので、Amazonアカウントの利用確認をおこないたいとして、フィッシングサイトのリンク先へアクセスするよう誘導します。
今回のフィッシング詐欺は、Google翻訳の正規URL「https://translate.google.com/」で始まるURLを使っているのが特徴です。AmazonやクレジットカードブランドがGoogle翻訳のURLを使うことは大変不自然ですが、GoogleのURLのように見えるため注意が必要です。
フィッシングメールの件名(例)
【重要】確認情報を取得できませんでした、アカウントは48時間後に削除されます。AMAZONをご利用いただきありがとうございます。
※上記以外の件名も使われている可能性があります。
フィッシングメールの本文(例)
Amazon お客様:
”Amazonをご利用いただき、誠にありがとうございます。
このたび、お客さまのお取引につきまして、第三者による不正使用の可能性を検知したため、以下にアクセスの上、Amazonアカウントのご利用確認にご協力をお願い致します。Amazonアカウントを引き続き使用する必要がある場合は、48時間以内に個人情報を確認してくださ。Amazonへのサポートに感謝します。”
(フィッシング対策協議会で掲載されていた原文そのまま)
フィッシングメールの本文内URL(例)
メール内のURL
https://translate.google.com/translate?●●●●
(https://translate.google.com/ 自体は Google 翻訳の正規 URL)
転送先のURL
https://prevent.●●●●.com/
※上記以外のドメイン、URL も使われている可能性があります。
※URL にパスやパラメータが付いていることがあります。
(フィッシング対策協議会より)
Amazonは、ログイン情報やクレジットカード情報などの開示を求めることはないと公表しており、二段階認証を有効にしてアカウントのセキュリティを強固なものにすることをすすめています。
2022年8月9日17時の時点で、Amazonなどを装ったフィッシングサイトは稼働中です。このサイトが停止しても、類似のフィッシングサイトが公開される恐れもありますので注意してください。
フィッシング詐欺に使われている偽サイトは一見しただけで判別することが難しいです。真偽の確認を行うには、メールやメッセージに含まれているURLからたどるのではなく、公式アプリやブラウザーに登録したブックマークなどからアクセスするなどの操作を行い、確認を行いましょう。
類似のフィッシングサイトやメール、SMSを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) まで報告してほしいと呼びかけています。
関連サイト
・Google 翻訳の正規 URL から誘導されるフィッシング(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/googletranslate_20220809.html
・AmazonからのEメール、電話、テキストメッセージ、またはウェブページかどうかを見分ける(Amazon)
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=G4YFYCCNUSENA23B
