【Google翻訳】Google翻訳URLパラメータを利用してWebページを丸ごと翻訳（備忘録）

Contents

変更履歴

Google翻訳URLパラメータを利用してWebページを丸ごと翻訳（備忘録）

最近（2024年頃から）、Google翻訳のURLでフッシング・サイトへ誘導するメールを
受信することが多くなってきました。

フッシング・サイトのURLは、全て下に示すサイトへ通報しています。
フィッシング詐欺の報告

そこで、まさかGoogle翻訳のURLを通報するわけにはいきません。
本記事は、備忘録として、
どこにフィッシングサイトのURLが載っているかを調べた結果を記しました。

本来は、外国のサイトが翻訳された状態のURLを誰かと共有することが目的だったようです。

Google翻訳を使用するための基本的なURLは以下のとおりです。

https://translate.google.com/translate?hl=ja&sl=auto&tl=ja &u=<URL>

たとえば、英語のWebページ「https://example.com」を日本語に翻訳したい場合、
次のようなURLを作成します。

https://translate.google.com/translate?hl=ja&sl=auto&tl=ja&u=https://example.com

フィッシングメールに記載されている典型的なフィッシングサイトへの誘導URLは、
下に示すようになっています。

このうち、下線を引いた下に示す“u”パラメータ部分が、
Google翻訳が遷移するフィッシングサイトのURLです。

u=●●●.zyssfj.%F0%9F%84%B2%F0%9F%84%BE%F0%9F%84%BC

黄色でマーキングした部分は、URLエンコードされた文字列です。
ブラウザが、基本的には半角英数字や一部の半角記号しか扱えないため、
このような表記になっています。

この部分を、下に示すURLエンコード・デコード・ツールで解読すると、
次の文字列あることがわかります。

『四角囲みの“com”』

Google ChromeやMicrosoft Edgeは、
この『四角囲みの“com”』を半角文字“com”と同等扱いにしているようです。
したがって、フィッシングメールの“u”パラメータは、最終的に次のURLへ誘導している
ことになります。

https://●●●.zyssfj.com （https://は、ブラウザが自動的に補完）

【URLエンコード・デコード・ツール】
① URLエンコード・デコード | TECH-UNLIMITED
② URLエンコード・デコードフォーム | TAG index
③ url_encode、url_decode‥URLエンコード/デコードツール | en-pc

解読したフィイシングサイトのURLは、被害者がでないよう、
またヤツラを懲らしめるため、下に示す機関、およびGoogleへ報告しましょう。

有効な報告であれば、フィッシングサイトを踏むと、
Chromeでは全面真っ赤な警告画面が表示されるようになります。

以上

本文中の記述に、
誤字や脱字、誤った内容の記述など見つかりましたら、
下に示すフォームでご連絡いただければ幸いです。