迷惑メール/スパム対策

URLを偽造した詐欺メールに要注意!とくにGoogleのように見えるドメインには要注意です

2025.04.23
この記事は約4分で読めます。

URLを詐称した詐欺サイトが増えています。また、正規のURL(ドメイン名)を詐称したリンクの表示も増えています。
とくに注意しなければいけないと感じたのはGoogleのURLを詐称した不正な誘導リンクです。ぱっと見たところ正規のリンク先に見えますが実は詐欺サイトということがあります。これには要注意です。

【注意喚起】正規のURLを悪用した偽サイトにご注意ください

近年、見た目には本物のように見える「偽サイト」への誘導を目的とした迷惑メールが増えています。今回ご紹介するのは、Google翻訳のサービスを悪用し、正規の企業サイトに見せかけた詐欺メールの一例です。みなさまの安全なインターネット利用のために、ぜひご一読ください。

不正なメールの内容

以下は、ある迷惑メールの本文です。

このたびは野村證券をご利用いただき、重ねて感謝申し上げます。
登録済みの接続端末情報に関して、定期的な整合性チェックを実施しております。

────────────────────
設定更新の操作はこちらより可能です:
https://translate.google.com/translate?https://www.nomura.co.jp/lgrae=auto&tl=ja-JP&hl=ja-JP&u=nomura.zyssfj.%F0%9F%84%B2%F0%9F%84%BE%F0%9F%84%BC&client=vwtcrjlht?https://hometrade.nomura.co.jp/web/rmfIndexWebAction.do
────────────────────
※再確認を行わずご利用を継続された場合、ログインに影響する可能性がございます。

一見すると、Googleや野村證券の正しいドメイン名のリンクがついているため、「正規のサイトに飛ぶだけだろう」と思い込んでしまう可能性があります。

なぜGoogle翻訳のリンクが使われているのか?

詐欺メールの中で使われているリンクは、実際にはGoogle翻訳の機能を通じて、別の偽サイトへと誘導するための仕組みです。

仕組みの例

リンク先:

https://translate.google.com/translate?u=●●●(不審なURL)

このように、translate.google.comというドメインを利用することで、一見して安全そうに見えるようになっています。しかし、実際には翻訳サービスを通じて、悪質なページへ誘導されてしまいます。

このようなリンクに騙されないためには?

  1. URLをよく確認する
     公式サイトかどうかを見分けるためには、ドメイン部分(例:nomura.co.jp)が正しいかどうかを確認する習慣をつけましょう。
    「google.com」ではなく「goog1e.com」というような似た名前を使う場合もあります。最近では、Google翻訳のURL(translate.google.com)経由のものは、本当に紛らわしいので注意が必要です。

  2. 不審なメールは開かない・リンクをクリックしない
     「今すぐ対応してください」「ログインに影響します」など、急かすような表現がある場合は要注意です。

  3. 公式アプリやブックマークからアクセスする
     金融機関や重要なサービスには、メールのリンクを使わず、公式アプリやブックマークから直接アクセスしましょう。

  4. あやしいと感じたらAI検索で調べる
    あやしいURLだと感じたら、そのURLを含むメール本文をChatGPTやPerplexityなどのAI検索で調べるとよいです。詳細に調べた結果を返してくれます。私は、詐欺メールかどうか不審に感じたら、まずAI検索をかけるという処理をすることにしています。今回のメールのPerplexityで調べて不正メールだとわかりました。

まとめ

最近の詐欺メールは、巧妙な手口を使って私たちをだまそうとしてきます。Google翻訳のリンクを使って、正規サイトに見せかける方法もその一つです。正しい知識を持ち、日頃から警戒心を持ってメールをチェックすることが、安全なインターネット利用につながります。

もし、少しでも「怪しいな」と思ったら、そのリンクをクリックする前に、まずは誰かに相談するか、公式の窓口に問い合わせましょう。