米国 FBI FBIのIC3ウェブサイトを詐称する脅威者が悪意のある活動を行う可能性についての注意喚起 (2025.09.19)

こんにちは、丸山満彦です。

米国のFBIのサイバー犯罪センターであるインターネット犯罪苦情センター (Internet Crime Complaint Center: IC3) が自身を詐称する攻撃者の餌食にならないように注意喚起していますね...

・検索せずにアドレスバーに直接「www.ic3.gov」と入力

・"スポンサー"の検索結果は避ける

・入力する際はIC3ウェブサイトのURLが[.]govで終わっていることを確認

などの注意点がありますね...

 

● IC3

・2025.09.19 Threat Actors Spoofing the FBI IC3 Website for Possible Malicious Activity

Alert Number: I-091925-PSA

Threat Actors Spoofing the FBI IC3 Website for Possible Malicious Activity	脅威アクターによるFBI IC3ウェブサイトの偽装と悪意ある活動の可能性
The Federal Bureau of Investigation (FBI) is providing this Public Service Announcement (PSA) to warn that threat actors are spoofing the FBI Internet Crime Complaint Center (IC3) government website. A spoofed website is designed to impersonate a legitimate website and may be used for illegal conduct, such as personal information theft and to facilitate monetary scams. Threat actors create spoofed websites often by slightly altering characteristics of legitimate website domains, with the purpose of gathering personally identifiable information entered by a user into the site, including name, home address, phone number, email address, and banking information. For example, spoofed website domains may feature alternate spellings of words or use an alternative top-level domain to impersonate a legitimate website. Members of the public could unknowingly visit spoofed websites while attempting to find FBI IC3's website to submit an IC3 report.	連邦捜査局（FBI）は、脅威アクターがFBIインターネット犯罪苦情センター（IC3）政府ウェブサイトを偽装していることを警告する公共サービス告知（PSA）を提供します。偽装ウェブサイトは正規サイトを装うように設計されており、個人情報の窃取や金銭的詐欺を助長するなどの違法行為に利用される可能性があります。脅威アクターは、正規ウェブサイトのドメイン特性をわずかに変更して偽装サイトを作成し、ユーザーが入力する氏名・住所・電話番号・メールアドレス・銀行情報などの個人識別情報を収集します。例えば、偽装サイトドメインでは単語のスペルを微妙に変えたり、代替トップレベルドメインを使用したりして正規サイトを装います。一般市民は、IC3報告書を提出するためにFBI IC3のウェブサイトを探している最中に、知らずに偽装サイトにアクセスする可能性があります。
Tips to Protect Yourself	自己防衛のためのヒント
The FBI recommends individuals take the following precautions:	FBIは個人に対し、以下の予防策を講じるよう推奨しています：
・When navigating to IC3's official website, type www.ic3.gov directly into the address bar located at the top of your Internet browser, rather than using a search engine.	・IC3公式ウェブサイトにアクセスする際は、検索エンジンを使用せず、インターネットブラウザ上部のアドレスバーに直接「www.ic3.gov」と入力してください。
・If using a search engine, avoid any "sponsored" results as these are usually paid imitators looking to deter traffic from the legitimate IC3 website.	・検索エンジンを使用する場合、「スポンサー付き」結果を避けてください。これらは通常、正規のIC3サイトからのトラフィックを誘導しようとする有料の模倣サイトです。
・Verify that the URL of the IC3 website ends in [.]gov and is correctly entered as www.ic3.gov.	・IC3ウェブサイトのURLが[.]govで終わり、www.ic3.govと正しく入力されていることを確認してください。
・Avoid clicking on any link whose URL differs from the legitimate IC3 site to mitigate risk of fraud.	・詐欺のリスクを軽減するため、正規のIC3サイトとURLが異なるリンクはクリックしないでください。
・Never click on links that may include suspicious artifacts or graphics, such as unprofessional or low-quality graphics used to imitate a legitimate website	・正規サイトを模倣した不自然なグラフィックや低品質な画像など、不審な要素を含むリンクは絶対にクリックしないでください。
・Never share sensitive information if you are unsure of the website's legitimacy.	・サイトの正当性が不明な場合、機密情報を絶対に共有しないでください。
・Report any incidents to the legitimate FBI IC3 website only at www.ic3.gov.	・不正行為の報告は、正規のFBI IC3ウェブサイト（www.ic3.gov）にのみ行ってください。
・IC3 will never ask for payment to recover lost funds, nor will IC3 refer someone to a company requesting payment for recovering funds.	・IC3が資金回収のために支払いを要求することはありません。また、資金回収を名目に支払いを求める企業を紹介することもありません。
・IC3 does not maintain any social media presence.	・IC3はソーシャルメディア上の存在を一切維持していません。
Report It	報告方法
The FBI requests potential victims report any interactions with websites or individuals impersonating IC3 to your local FBI Field Office or IC3 at www.ic3.gov.	FBIは、IC3を装うウェブサイトや個人との接触があった可能性のある被害者に対し、最寄りのFBI地方事務所またはIC3（www.ic3.gov）への報告を要請しています。
・Identify information about the person or company that contacted you.	・連絡してきた人物または企業に関する情報を特定してください。
・Note the methods of communication used, including websites, emails, and telephone numbers.	・使用された連絡手段（ウェブサイト、メール、電話番号など）を記録してください。
・Financial transaction information such as date, type of payment, amount, account numbers involved, the name and address of the receiving financial institution, and receiving cryptocurrency addresses.	・金融取引情報（日付、支払い方法、金額、関連口座番号、受取金融機関名・住所、仮想通貨受取アドレスなど）を記載してください。
・Description of your interaction with the individual, including how contact was initiated, purpose of the request for money, how you were instructed to make payment, what information you provided, and any other details pertinent to your complaint.	・相手とのやり取りの詳細（連絡のきっかけ、金銭要求の目的、支払い方法の指示内容、提供した情報、その他苦情に関連する詳細）を説明してください。
For additional information on similar scams, please see previous Public Service Announcements:	類似の詐欺に関する追加情報は、過去の公共サービス告知をご覧ください：
・IC3 | "FBI Warns of Scammers Impersonating the IC3"	・IC3 | 「FBI、IC3を装う詐欺師について警告」
・IC3 | "FBI Warns of the Impersonation of Law Enforcement and Government Officials"	・IC3 | 「FBI、法執行機関・政府職員を装う詐欺について警告」
・IC3 | "Scammers Using Computer-Technical Support Impersonation Scams to Target Victims and Conduct Wire Transfers"	・IC3 | 「詐欺師がコンピュータ技術サポートを装い被害者を標的に送金詐欺を実行」