ブラックフライデー前に増加する偽ECサイトへの警戒が必要

ブラックフライデーに関連する詐欺の急増

毎年恒例のブラックフライデーのシーズンが近づいてくると、ショッピング目的の多くの人々が商品を購入するためにオンラインストアを訪れますが、同時に増加するのがサイバー犯罪者の活動です。チェック・ポイント・リサーチによる最新の調査によれば、ブラックフライデーに関係する新規ドメイン名の登録が急増し、その中の約11件に1件が悪意のあるサイトであると特定されています。この状況は、サイバーセキュリティの専門家が警告するフィッシング詐欺の脅威を示しています。

急増する新規フルドメイン

特に今年の10月には、ブラックフライデーに関連する158件の新規ドメインが登録され、2025年の月間平均と比較すると93%も増加しました。さらに11月に入ると、その増加は加速し、10日間で330以上の関連ドメインが現れています。この傾向が続くと、今月末までにさらなる新規ドメインが追加されることが見込まれています。

同様の傾向は過去にも見られ、2024年には108%の増加が報告されました。これは犯罪者がこうしたショッピングシーズンを狙っていることを暗示しており、ユーザーは特に注意が必要です。特に、悪意のあるサイトは、人気のECサイトに成りすまして、高品質な画像やロゴを使用して信頼感を醸し出しています。

ブランドへのなりすまし

多くの意義を持つブランド名のなりすましが目立ち、AmazonやAliExpress、アリババなどを真似たドメインが特に増加しています。具体的な例としては、ecサイトのドメイン名を模倣したgenericな名称が多く見られ、それらのうち25件に1件が脅威として認識されています。例えば、シューズブランドHOKAを装ったドメインhokablackfriday.comは、公式ロゴを使用し、大幅な割引を謳うことで消費者の注意を引こうとしています。

同様に、AliExpressの公式サイトに似せて作られたaliexpress62.comも存在し、こちらもユーザーのログイン情報を狙っています。このように、特に売れ筋商品を狙ったフィッシング詐欺がはびこっているのです。

攻撃方法の巧妙化

今回発見された偽サイトは、様々な言語に対応しており、多国籍の顧客をターゲットにしています。生成AIを利用したと思われる高度な技術によって、リアルなECサイトを模倣することが容易になっています。これにより、フィッシングサイトによる攻撃がより広範囲に展開され、検知が難しくなっています。

例えば、「ClickShop」や「SmartShopping」といった汎用名が登場し、コストを抑えつつ効果的な偽サイトを構築することが可能です。特に、これらのサイトはショッピングシーズンに併せて短期間で設立されることが多く、利用者が危険にさらされるリスクが急増しています。

どのように対策すべきか

これらの脅威に対抗するためには、消費者自らのリスク意識を高めることが必要です。チェック・ポイントでは、以下の対策を推奨しています。

1. 新たに登録されたドメインの監視を強化すること。
2. エンドポイントの保護を導入し、危険なサイトへのアクセスをブロックする。
3. ブランドのなりすましを早期に発見する外部リスク管理ソリューションを活用する。
4. URLの検証方法やフィッシング詐欺を回避するためのガイドラインを周知する。
5. 不正なドメインと関連するリスクスコアを作成し、支払いワークフローにおいて安全性を向上させる。

特にこの時期は、消費者としても慎重な行動が必要です。オンラインでの取引が増える中、個人情報の漏洩を防ぐために細心の注意を払い、疑わしいサイトには近づかないことが非常に重要です。