Amazonプライムデーを狙ったフィッシング詐欺に注意！チェック・ポイントが警鐘を鳴らす

毎年恒例のAmazonプライム会員向けのビッグセール「Amazon プライムデー」が2024年7月16日、17日に開催されます。お得な商品を求めて多くの人がオンラインショッピングを楽しむ一方で、サイバー攻撃者もこの機会を狙って、フィッシング詐欺を仕掛けようとしています。

サイバーセキュリティ企業のチェック・ポイント・ソフトウェア・テクノロジーズ（Check Point Software Technologies Ltd.、 NASDAQ：CHKP、以下チェック・ポイント）は、Amazonを装ったフィッシング詐欺の増加を警告し、ユーザーへの注意喚起を行っています。

増加するAmazon関連の悪意のあるドメイン

チェック・ポイントの調査によると、2024年6月にはAmazon関連の新たなドメインが1,230件以上出現し、そのうちの85%が、悪意がある、または疑わしいドメインであると判定されました。さらに、この中には「Amazon Prime」というフレーズを含むドメインも多数含まれており、巧妙な手口でユーザーを騙そうとする攻撃者の増加が懸念されています。

具体的なフィッシングサイトの例

チェック・ポイントでは、実際に確認された悪質なサイトの具体例として、以下のようなものを挙げています。

amazon-onboarding[.]com: キャリア関連の認証情報を盗むために作られた、Amazonを装ったフィッシングページ
amazonmxc[.]shop: ログイン情報を盗むために作られた、Amazonメキシコの偽サイト
amazonindo[.]com: ユーザーのログイン情報を収集する詐欺サイト

これらの偽サイトは、本物のAmazonサイトと酷似しており、ユーザーはうっかりと個人情報を入力してしまう可能性があります。

フィッシングの手口と対策

フィッシング攻撃は、メールやソーシャルメディアなどを通じて、ユーザーを偽のウェブサイトに誘導し、個人情報や金融情報を盗み出すことを目的とした手口です。攻撃者は、巧妙な偽のメッセージや、緊急性を煽る言葉でユーザーを騙そうとします。

フィッシング攻撃から身を守るためには、以下の対策を心がけることが重要です。

URLを注意深く確認する: スペルミスがあるURLや、通常と異なるトップレベルドメイン（例：.comではなく.coなど）を使っているウェブサイトは要注意です。
強力なパスワードを設定する: Amazonアカウントのパスワードは、複雑で推測されにくいものを使用し、定期的に変更しましょう。
HTTPSを確認する: ウェブサイトのURLが「https://」で始まっていること、安全な接続を示す南京錠マークがついていることを確認しましょう。
個人情報を制限する: 誕生日や社会保障番号などの個人情報は、必要最低限の情報のみをオンラインで入力するようにしましょう。
電子メールを警戒する: 緊急性を煽る言葉や、不自然なリンクや添付ファイルが含まれているメールは、開かないようにしましょう。
非現実的な取引は疑う: もしその取引があまりにもうますぎると感じたなら、それはフィッシング詐欺の可能性があります。自分の直感を信じ、不審なオファーは避けるようにしましょう。
クレジットカードを使う: オンラインショッピングでは、デビットカードよりもクレジットカードの方が、盗難に遭った場合の責任を軽減することができます。