【2025年最新】フィッシングサイトの巧妙化が止まらない！Google翻訳ドメイン悪用の新手口と効果的な対策法

bgt?aid=250609106691&wid=001&eno=01&mid=s00000005993007035000&mc=1

こんにちは。現役のCSIRT（Computer Security Incident Response Team）メンバーとして、日々サイバー攻撃の最前線で対応している私から、驚愕の事実をお伝えします。

2025年上半期、フィッシングサイトの手口がさらに巧妙化し、従来の対策では防ぎきれない状況になっています。特に注目すべきは、Google翻訳サービスのドメインを悪用した新手口の急増です。

フィッシング被害の実態：現場から見た深刻な状況
Google翻訳ドメイン「translate.goog」を悪用した新手口
2025年上半期に確認された攻撃トレンド
個人でできる効果的なフィッシング対策
企業が取るべき包括的対策
現役CSIRTからの警告：今すぐ対策を
一次情報または関連リンク

フィッシング被害の実態：現場から見た深刻な状況

私がこれまで対応した事例の中でも、特に印象的だったのは中小企業のA社のケースです。従業員がクレジットカード会社を装ったフィッシングメールに騙され、カード情報を入力してしまいました。その結果、わずか2時間で200万円の不正利用が発生。さらに深刻だったのは、同じ端末から社内システムにアクセスしていたため、企業の機密情報まで漏洩の危険に晒されたことでした。

このような被害は決して他人事ではありません。株式会社TwoFiveが発表した最新の調査レポート「フィッシングトレンド」（2025年1月～6月）によると、フィッシング攻撃は質・量ともに過去最悪レベルに達しています。

Google翻訳ドメイン「translate.goog」を悪用した新手口

今回の調査で最も驚くべき発見は、Google翻訳サービスのドメイン「translate.goog」を悪用した攻撃の急増です。

この手口の巧妙さは以下の通りです：

信頼性の悪用：Googleのドメインという高い信頼性を利用
セキュリティフィルタ回避：多くのセキュリティシステムがGoogleドメインを信頼するため、検出を回避
自動リダイレクト：翻訳が不要な場合、元のサイトに自動的にリダイレクトされる仕様を悪用

実際の攻撃例として、「https://translate.goog/○○○○（フィッシングサイトのURL）」という形式で、一見するとGoogle公式サービスのように見せかけながら、最終的には悪意のあるサイトに誘導するケースが確認されています。

bgt?aid=250609106868&wid=001&eno=01&mid=s00000012042012010000&mc=1

bgt?aid=250609106866&wid=001&eno=01&mid=s00000016565003012000&mc=1

2025年上半期に確認された攻撃トレンド

1. ターゲットの多様化

従来は大手企業を騙るフィッシングが主流でしたが、中小規模の証券会社を含む幅広い企業を標的とする傾向が顕著になりました。これは攻撃者が「大手企業への警戒は高いが、中小企業なら油断するだろう」という心理を突いた戦術です。

2. ホスティング事業者の地域偏重

フィッシングサイトのホスティング事業者は、中国や香港などアジア圏の利用がさらに増加し、全体の大半を占める結果となりました。また、米国の「Baxet Group Inc.」の利用も増加傾向にあり、安価で容易にWebサイトを構築可能な事業者が狙われています。

3. フィッシングメールの巧妙化

今回の調査で特に注目すべきは、以下の手法の増加です：

複数URL組み合わせ戦術：正規のWebサイトURLを多数挿入し、フィッシングURLの存在を希薄化
スキーム省略手法：「https://」を含まないURL表記でスパムフィルタを回避
テキスト型URL記載：HTMLの<a>タグを使わず、単なるテキストとしてURLを記載

個人でできる効果的なフィッシング対策

CSIRTとして数々の被害対応を経験した私が、個人の方におすすめする対策は以下の通りです：

1. 総合的なセキュリティ対策の導入

まず基本となるのが、信頼性の高いアンチウイルスソフトの導入です。最新のフィッシング検知機能を搭載した製品を選ぶことで、巧妙化する攻撃からも身を守れます。

2. 通信の暗号化

外出先でのインターネット利用時は、VPNを必ず使用しましょう。公衆Wi-Fiでの通信を暗号化することで、中間者攻撃によるフィッシングサイトへの誘導を防げます。

3. URL確認の徹底

Google翻訳ドメインを悪用した攻撃に対しては、以下の点を必ず確認してください：

URLに「translate.goog」が含まれていないか
正規サイトのドメインと完全に一致しているか
SSL証明書が正しく発行されているか

企業が取るべき包括的対策

企業のセキュリティ担当者として、以下の対策を強く推奨します：

1. 従業員教育の強化

最新の攻撃手口について定期的な教育を実施し、特にGoogle翻訳ドメイン悪用などの新しい手口について周知徹底しましょう。

2. 技術的対策の導入

企業のWebサイトを運営している場合、Webサイト脆弱性診断サービスを定期的に実施し、フィッシングサイトに悪用される可能性のある脆弱性を事前に発見・修正することが重要です。

3. インシデント対応体制の整備

万が一フィッシング被害が発生した場合の対応手順を事前に整備し、被害の拡大を最小限に抑える体制を構築しましょう。

現役CSIRTからの警告：今すぐ対策を

私がこれまで対応してきた事例を振り返ると、「まさか自分が被害に遭うとは思わなかった」という声を数え切れないほど聞いてきました。

特に最近増えている「Google翻訳ドメイン悪用」の手口は、従来のフィッシング対策では検出が困難です。しかし、適切なセキュリティ対策を講じることで、これらの攻撃から身を守ることは十分可能です。

フィッシング攻撃は日々進化しており、「いつか対策しよう」では手遅れになる可能性があります。今回紹介した対策を参考に、今すぐセキュリティ対策の見直しを行ってください。

あなたの大切な情報と財産を守るために、適切な対策を講じることをお忘れなく。フィッシング攻撃との戦いは続きますが、正しい知識と対策があれば必ず勝利できます。