Google Subpoena詐欺

Google Subpoena詐欺は、詐欺師がGoogleになりすまして誤った緊急性と恐怖を生み出すフィッシング攻撃の一種です。

A Google subpoena scam is a phishing attack where fraudsters impersonate Google to create a false sense of urgency and fear. They typically begin by sending an email that appears to come from no-reply@google.com, claiming to inform you of a subpoena — a formal legal request. The email will often have a subject line like “Security Alert” or “Notice of Subpoena,” making it seem urgent and legitimate. These scammers prey on your natural concern about legal matters and data privacy, hoping to trigger a reaction.

Google Subpoena詐欺は、詐欺師がGoogleになりすまして誤った緊急性と恐怖を生み出すフィッシング攻撃です。彼らは通常、no reply@google.comから来たと思われる電子メールを送信することから始め、召喚状を通知すると主張します。これは正式な法的要求です。電子メールには、多くの場合、「セキュリティアラート」や「召喚状の通知」などの件名があり、緊急かつ合法的に見えるようになります。これらの詐欺師は、反応を引き起こすことを望んで、法的問題とデータのプライバシーに関するあなたの自然な懸念を食い物にします。

Inside the email, the scammers will falsely claim that Google has been served with a subpoena requiring the company to turn over your account data, such as emails, documents or search history. The email will then urge you to click on a link to view your “case materials.” This link typically leads to a fraudulent website, often hosted on Google Sites, which is designed to look like a genuine Google support page. This added layer of legitimacy can easily trick users into believing the request is real.

電子メール内では、詐欺師は、Googleが電子メール、ドキュメント、検索履歴などのアカウントデータを引き継ぐことを会社に要求する召喚状を提供していると誤って主張します。その後、電子メールはリンクをクリックして「ケース資料」を表示することをお勧めします。このリンクは通常、Googleサイトでホストされることが多い不正なWebサイトにつながります。これは、本物のGoogleサポートページのように見えるように設計されています。この追加された正当性のレイヤーは、ユーザーを簡単にトリックしてリクエストが現実的であると信じることができます。

The most concerning part of this scam is that attackers are skilled at spoofing Google’s email addresses and mimicking the company’s official content. By doing so, they can bypass common security checks, such as DomainKeys Identified Mail (DKIM), which normally verifies the authenticity of an email. With this approach, the scam appears convincingly legitimate, making it easy for unsuspecting users to act impulsively — potentially exposing sensitive data or inadvertently installing malware.

この詐欺の最も懸念されるのは、攻撃者がGoogleのメールアドレスをスプーフィングし、会社の公式コンテンツを模倣することに熟練していることです。そうすることで、通常、電子メールの信ity性を検証するドメインキー識別されたメール（DKIM）など、一般的なセキュリティチェックをバイパスできます。このアプローチにより、詐欺は説得力のあるほど合法的に見え、疑いを持たないユーザーが衝動的に行動することを容易にします - 機密データを潜在的に公開するか、不注意にマルウェアをインストールします。

Did you know? DomainKeys Identified Mail (DKIM) is an email security standard that verifies whether a message really comes from the domain it claims to be from. It uses cryptographic signatures to protect against email spoofing and phishing attacks — making your inbox just a little safer every day.

知っていましたか？ Domainkeys Idefied Mail（DKIM）は、メッセージが実際に存在するドメインから実際に送信されるかどうかを確認する電子メールセキュリティ基準です。暗号化の署名を使用して、電子メールのスプーフィングやフィッシング攻撃から保護します。受信トレイを毎日少し安全にしています。