警察庁が9日にマルウェア「Emotet」に新たな機能が確認されたと発表した。「Google Chrome」に保存されているクレジットカード情報を外部に送信するようになったそうだ。感染すれば第三者にクレジットカード情報が漏れる可能性がある（警察庁 Emotetの解析結果について、窓の杜）。

発表された警察庁の解析によると、EmotetはメーラーのMicrosoft Outlookから過去にやり取りしたメールの内容を元にして、偽装した文章のメールを関係者に送り付けて感染を広げようとする。2021年11月中旬ころから活動を再開したEmotetは、新たにThunderbirdも情報窃取の対象となることが判明したという。今後もターゲットとなるメーラー等は今後増える可能性がある。2021年11月中旬ころから活動を再開した新しいEmotetは暗号データを元に戻すための鍵も同時に盗み出すため、利用しているクレジットカード情報が第三者に知られてしまう可能性がある。

Google Chromeはショッピングサイトの決済などを円滑化するためクレジットカードなどの個人情報を暗号化し保存しているが、これが抜き取られてしまう可能性があるとのこと。

ack.ioさんのツイートによれば、Googleで「楽天トラベル」を検索すると、楽天トラベルそのものに見えるといった偽装サイトの広告が増えているそうだ。同氏がリンク先をクリックするとxyzというドメインのサイトに繋がった。しかしリンク先のサイトのデザインは楽天トラベルそのものとなっており、間違って契約してしまう可能性もあると指摘している。同氏によれば、同じデザインでドメイン違いのものが数多く出回っているようだ（Togetter）。

またTogetterのまとめによれば、「楽」と「天」の間に半角スペースを入れることにより、Google広告のチェックをすり抜けているといった指摘も出ている。Google公式の広告リンクであることから、ドメイン関係のチェックをあまりしない傾向のあるスマートフォン世代などが間違って契約してしまう可能性もあるかもしれない。楽天側もこうした偽装サイトに対する警告は出しているものの（その1、その2）、現時点ではトップページから分かりやすい場所には警告にリンクが張られていないようだ。楽天はウォレットのような一部を除いて2段階認証がないことから、フィッシング詐欺に遭いやすいのではといった指摘もあった。なお同様の指摘はかなり前からあったようだ（ゼロからBLOG）。

nemui4 曰く、

一休.comでも同様のサイトが発生しているらしい。