2024/09/23

<aside> ⚠️

以下ご理解いただける方のみお読みください。

• 私（iron）が記載している投稿は 一個人の見解 であり、特定の企業や団体の見解や主張ではありません。一つの情報としてご覧ください。
• この記事は 注意喚起と同業の方への共有を目的として記載 しています。 ここに記載されたフィッシングサイトや事象を模倣すると法令に違反する場合があります。ご注意ください。 </aside>

きっかけ

個人的に投稿しているフィッシングサイトの X ポストで、最近 Google 翻訳に関連するドメインや URL パラメータをよく見かけるような気がしたので少し調べてみた。

直近投稿したのは 2024/9/23 の以下のポスト。最終的にイオンカードを騙ったフィッシングサイトに誘導してクレジットカード番号等を窃取する様子。

<aside> ⚠️

記事投稿時点（2024/9/23 18 時時点）で以下フィッシングサイトはアクセス可能であるためご留意願いたい。

</aside>

https://x.com/ir0n_fe/status/1837970629745885638

Google 翻訳

皆さんもご存じのとおり、Google 翻訳は Google が提供する翻訳サービス。Google 翻訳の Web サイトにて任意のテキストや画像などを入力・アップロードして希望する言語に翻訳することができる。

Google 翻訳 https://translate.google.com

クエリパラメータ

Google 翻訳には各種 クエリパラメータが準備されており、あらかじめ目的の言語等を設定しておくことで特定の Web ページやテキストを翻訳することができる。後述するが「特定の Web ページを翻訳」する部分を悪用したのが今回のパターンの様子。

例えば以下のようなクエリパラメータが準備されている様子。