進化する詐欺メールの手口　Google翻訳で偽装

　AIやドローンなどの日々進化する技術には、ワクワクさせられる一方、それを悪用する人々も現れます。特にインターネットを介した詐欺では、以前に比べて偽装のクオリティが向上。見抜くことが困難になっています。

　今回は読者から提供を受けた、JCBを騙る「詐欺メール」を注意喚起のために紹介。あまりに巧妙な手口となっているため、見抜く際の参考にしてください。

【その他の画像・さらに詳しい元の記事はこちら】

■　詐欺メールとは

　そもそも、詐欺メールとは何か。

　実在するメジャーなサービスを名乗り、緊急性のある内容で利用者を「フィッシングサイト」と呼ばれる詐欺サイトに誘導するのが、最初の狙いです。

　最終的には、誘導先のサイトで個人情報やカード情報を入力させて、情報を盗み取るのが真の狙い。

　ちなみに、誘導先の詐欺サイトは一見すると本物と全く区別がつかないことが多くなっています。

　以前はメール本文もサイト側の掲載文も、カタコトの日本語や怪しい文章が目立ちましたが、近頃ではメールの内容もリンク先も、本物と見分けがつかないほど精巧に作られています。これも、AI技術などの進化の影響を受けてのことでしょう。

　しかし、メールの送信アドレスやURLをよく見ると、本物とは異なるアドレスである場合が多く、スパムフィルターによって弾かれて届かないか、もし届いてもアドレスをチェックすることで偽だと気づくことができました。

■　素人には即座に偽だと見抜きづらい詐欺メール

　ところが、最近ではURLなどで判断することも困難になっています。それが今回入手した詐欺メールの例。

　今回届いたメールは「JCB」を名乗っています。送信アドレスもメール本文も、しっかりしており、違和感がありません。

　しかし、受信者は即座に偽だとわかりました。なぜなら、受信者がJCBの会員ではなかったからです。会員でないため、即座に偽メールだと見抜くことができましたが、会員の場合には、そうもいかないほど精巧な内容となっています。

■　送信アドレスは本物を偽装

　まず送信アドレスについて。詐欺メールは、送信アドレスが不自然なものが多く見られます。

　例えば、A社を名乗りながら、Googleなどのフリーメールアドレスや、A社とは全く関係のないドメインから送信されるケースがほとんどです。

　しかし今回は「●●●●@cj.jcb.co.jp」となっておりドメインは本物。JCBのサイトでは「JCBからお送りする主なメールアドレスのドメイン」に掲載されており、間違いなく本物であることが確認できています。

　じゃぁ本当のJCBからのメールなんじゃ？と思うかもしれませんが、「送信アドレスは偽装可能」です。

　専門知識は多少必要になりますが、おそらくそうした技術を用いて今回のメールは送信されたと考えられます。

■　本文にかかれたURLも本物を偽装

　次にメール本文に書かれた誘導先のリンク。これも本物と同じドメインが記されています。会員の方なら、やっぱり本物だと信じ込んでしまうことでしょう。加えてクリックして誘導される先も、「本物そっくりに作られた偽サイト」なわけですし。

　さて、このURL。本物と同じものが書かれていますが「もちろん偽装」です。わかりやすいように、メールをPCに転送して閲覧しなおします。

　すると出てきたのが、真の誘導先URL。先ほど目にしたURLにつづいて＜＞に囲われ、実際の誘導先URLが表示されました。

https://●●●●.translate.goog/〜〜〜（●は本当の誘導先のアドレスです）

　でもなぜか「translate.goog」と、「Google翻訳」のアドレスが入っています。どうして？

　あくまで可能性の話になりますが、Google翻訳のURLは信頼性が高いと判断されるので、生成されたURLを使用することでスパムフィルターをかいくぐる可能性も高いと考えられます。

　それにもし本当のURLを見られたとしても、URLにgooglサービスのドメインが加わっているわけですから、人によっては安心感を抱いてしまうかも。こうした心理的な部分も狙いにあるのかもしれません。

　ほんっと悪いことを考える人はとことん悪いことを考えるんですね。

■　どのような仕組みなのか？

　折角なので「Google翻訳」を使って、実際にURLを生成してみます。

　この「Google翻訳」は文章だけでなくWebサイトごと翻訳してしまうことが可能です。

　Webサイトごと翻訳すると、元のURLの後ろに「translate.goog」などのドメインと、翻訳設定に関するパラメータが追加されることで、新しいURLが生成されます。

　試しに記事のURLを入力して翻訳にかけてみました。

▼次のURLをGoogleのウェブサイト翻訳に入力する
https://otakuma.net/archives/2024110701.html

▼翻訳後に生成されたURL
https://otakuma-net.translate.goog/archives/2024110701.html?_x_tr_sl=auto&_x_tr_tl=en&_x_tr_hl=ja&_x_tr_pto=wapp

　という感じで、「otakuma.net」に似た「otakuma-net」がGoogle翻訳サイトのドメイン内に組み込まれたURLが生成されました。

■　防ぐ方法は？

　今までは最終的にURLで偽だと判断できましたが、正規サービスのURLも絡んでくるとなると、惑わされる人は少なからず出てくることでしょう。

　ただ、そもそも「Google翻訳」を使ってサイトへ誘導させるという、サービスはあまりなく、大手であれば完全に日本語化されています。

　ですので「Google翻訳」での誘導があった場合、クリックするのをやめ、万が一クリックしても「Google翻訳」を使っている時点で「怪しい」と判断するのが良さそうです。

　もちろん、それでもまた新たな手法で我々を陥れようとしてくるのは確実ですので、URLを開く際は常に注意が必要です。

＜参考＞
JCB公式サイト「不審なメールがきた」

（たまちゃん）

Publisher By おたくま経済新聞 | Edited By たまちゃん | 記事元URL https://otakuma.net/archives/2025012005.html