So cyber criminals have you in their sights, a new scam is catching Aussies off guard with hackers sending fishing emails and then using a tool that can steal your web security in real time.

ハッカーが釣りメールを送りつけ、リアルタイムでウェブ・セキュリティを盗み出すツールを使うという新しい詐欺が、オーストラリア人を油断させている。

So what do you need to know and how can you avoid becoming a victim?

では、何を知り、どうすれば被害者にならずに済むのか。

For more, we're joined by Jordan Newham from CyberCX live in Canberra.

続きは、キャンベラのCyberCXからジョーダン・ニューハムがお送りします。

Thanks for joining us.

参加してくれてありがとう。

So Jordan, this scam sounds very widespread.

ジョーダン、この詐欺は非常に広まっているようだね。

What is it?

それは何ですか？

Yeah.

そうだね。

Well, you're absolutely right, Jervo, this is just a fact of life in the digital age, scams are getting increasingly and incredibly sophisticated in the ways they're trying to make us part with our hard earned cash.

まあ、君の言う通りだよ、ジャーボ。これはデジタル時代の事実なんだ。詐欺はますます巧妙になってきていて、僕らが稼いだ金を手放させようとしている。

So even if you're a very consider yourself a technologically savvy internet user, this is a scam that could easily trip you up.

だから、たとえあなたがテクノロジーに精通したインターネット・ユーザーであったとしても、この詐欺に引っかかる可能性は十分にある。

And we know that there's around 7 and a half million Australians who use Gmail.

Gmailを使っているオーストラリア人は約750万人いる。

This is a scam that's actively being exploited on Gmail, the hackers will be downloading a set of tools and software from the dark web at a very low cost.

これはGmailで積極的に悪用されている詐欺で、ハッカーはダークウェブから一連のツールやソフトウェアを非常に安価でダウンロードする。

And then using that software to send an email to you that looks quite legitimate, like it is from Gmail or Google, and asking you to click on a link and sign back into Gmail because of some security reason or other.

そして、そのソフトウェアを使って、あたかもGmailやGoogleからのものであるかのような正当な電子メールを送り、セキュリティ上の理由か何かで、リンクをクリックしてGmailにサインバックするよう求めるのだ。

Now, the clever part about this scam that's quite devastating is that's a legitimate Gmail sign in page.

この詐欺の巧妙なところは、Gmailのサインイン・ページが正規のものであるということだ。

Unfortunately, once you've clicked the link, you're not on your computer anymore, you're on the scammer's computer.

残念ながら、いったんリンクをクリックすると、もうあなたのコンピューターではなく、詐欺師のコンピューターにいることになる。

And they're harvesting your information and getting full access to your account.

そして、彼らはあなたの情報を収集し、あなたのアカウントに完全にアクセスできるようにしている。

Okay, what are the red flags?

赤信号とは？

How can we look out for this one?

これにはどう気をつければいいのだろう？

Yeah, as I said, scammers are getting increasingly sophisticated, they're using AI and other tools to make it harder for us to spot the red flags, but they are there.

ええ、私が言ったように、詐欺師はますます巧妙になってきています。彼らはAIやその他のツールを使って、私たちが赤信号を見つけるのを難しくしていますが、彼らはそこにいるのです。

So the first red flag to look out for is, have you ever received an email from this person before, even if they're claiming to be from Gmail or Google, from their security team.

そのため、最初に気をつけるべき赤信号は、たとえ相手がGmailやGoogleのセキュリティ・チームを名乗っていたとしても、以前にその人物からメールを受け取ったことがあるかどうかだ。

Um, if you've never received an email from them before, that's a red flag, uh, the terms of phrase and the grammar they use might feel a bit off.

もし、あなたが彼らからメールを受け取ったことがないのなら、それは赤信号だ。

So again, they're probably using AI to craft even better and cleverer messages which are harder to detect, they don't have typos and really obvious mistakes.

つまり、おそらくAIを使って、より見破られにくい、誤字や明らかなミスのない、より優れた巧妙なメッセージを作っているのだろう。

But they might say something like this email hopes to find you well, rather than I hope this email finds you well.

しかし、「このメールがあなたを見つけることを願っています」ではなく、「このメールがあなたを見つけることを願っています」と言うかもしれない。

Right.

そうだね。

Geez, you've got to be really vigilant, don't you?

本当に用心しないといけないね。

Um, so many people have already fallen victim to this.

うーん、すでに多くの人がこの犠牲になっている。

What happens if you do log in and click on that link?

ログインしてそのリンクをクリックするとどうなるのですか？

Well, help is always at hand.

まあ、助けはいつでも手元にある。

Uh, unfortunately, if you have clicked on it, your credentials might now be in the the pocket of a scammer.

残念ながら、もしあなたがそれをクリックしてしまったなら、あなたの認証情報は詐欺師のポケットの中かもしれない。

But the really important thing would be to stay vigilant for this sort of scam in the first place, so prevention is better than cure.

しかし、本当に重要なことは、この種の詐欺に警戒し続けることだろう。

Um, make sure you're using unique and complex passwords.

ユニークで複雑なパスワードを使っていることを確認してください。

So if you think you have seen this email in your Gmail and you've clicked on it and you've fallen victim to this, make sure you go and change that that password and your login credentials for Gmail immediately.

もしGmailでこのメールを見かけ、クリックしてこの被害に遭ってしまったら、すぐにパスワードとGmailのログイン情報を変更してください。

Um, if you are visiting websites and you see a URL, it might look like a Gmail sign in page, but the URL has some strange characters or extra numbers in there, that's a red flag.

ウェブサイトを訪問しているときに、Gmailのサインインページのように見えるかもしれないが、URLに奇妙な文字や余分な数字が入っているURLがあったら、それは赤信号だ。

Um, and make sure that if you are victim to this, you are reporting it to Google and also to ACCC Scamwatch, which has lots of resources for victims of scams.

もしこのような被害に遭ったら、GoogleやACCC Scamwatchに報告するようにしてください。

Jordan, just really quickly too, how often should we change our passwords?

ジョーダン、パスワードはどのくらいの頻度で変更すべきですか？

Well, the general advice is you should change your passwords as often as you change your toothbrush.

まあ、一般的なアドバイスとしては、パスワードは歯ブラシを変えるのと同じくらい頻繁に変えるべきだということだ。

So if you're going by a new toothbrush because the old one's worn out, that's a sort of indication that it's time to change your passwords as well.

つまり、古い歯ブラシが古くなったから新しい歯ブラシに買い換えるということは、パスワードも変える時期が来たということなのだ。

But the best thing you can do these days is actually get a password manager and just outsource all of that so that you know all you won't know any of your passwords off by heart anymore, but your password manager will be using really complex, you know, 15, 16 character long passwords for all your accounts.

でも、最近できる最善のことは、パスワード・マネージャーを導入して、そのすべてをアウトソーシングすることだ。そうすれば、パスワードを暗記する必要はなくなるが、パスワード・マネージャーは、すべてのアカウントに本当に複雑な、15文字や16文字の長いパスワードを使うようになる。

You don't have to worry about it.

心配する必要はない。

Great advice.

素晴らしいアドバイスだ。

I feel like I need to change some of my passwords right now.

今すぐパスワードをいくつか変更する必要があるような気がする。

What about you, Nat?

あなたはどうなの、ナット？

Yeah, and my toothbrush.

歯ブラシも。