Amazonプライム感謝祭を狙うフィッシング詐欺の急増について

Amazonプライム感謝祭を狙ったフィッシング攻撃の増加

来月開催されるAmazonプライム感謝祭を前に、関連するフィッシング攻撃や詐欺メールが増加しています。チェック・ポイント・リサーチ（CPR）が行った最新の調査によると、過去30日間でAmazonに関連する1,000以上の新たなドメインが確認され、その88%が悪質または疑わしいとされています。特に、これらのドメインの中には「Amazon Prime」と名乗るフィッシング攻撃に使用される可能性があるものが含まれています。

フィッシング攻撃の手口

調査では、Amazonプライムに関連するフィッシングメールが100通以上確認されており、消費者や組織をターゲットにしています。詐欺師たちは、メールや電話を通じて「Amazon Financial Services」を名乗り、重要な支払い情報の更新を求める手口を用いています。このようなメールや電話は、一見しただけでは信頼性がありそうに見えるため、注意が必要です。

新たに登録されたドメイン

最近、急増しているAmazon関連のドメインは多くが“パーキング”状態にあり、フィッシング攻撃に利用される可能性があります。パーキングとは、ドメインが登録されているが、実際のウェブサイトとして機能していない状態を指します。多くのパークドメインは、特定の悪意ある目的で使われる前触れとなっています。例えば、以下のようなドメインが確認されています：

- amazonprimemotels.com
- amazonprimeresort.com
- amazonprimeresorts.com

消費者への注意喚起

セールを楽しむ一方で、オンラインショッピングを安全に行うためには、消費者自身がリスクを理解し、注意を払うことが求められます。CPRは、オンラインの詐欺から身を守るための具体的なヒントを提供しています。

セキュリティ対策の重要性

1. URLの確認: スペルミスや不正なトップレベルドメイン（例：.coの代わりに.comなど）に注意する。
2. 強力なパスワード設定: アカウントを保護するためには、複雑で解読困難なパスワードを設定する。
3. HTTPSの確認: ウェブサイトが「https://」で始まること、南京錠のマークが表示されていることを確認する。
4. 個人情報を制限: 不必要な個人情報は共有しない。
5. 電子メールに注意: 急を要する文言には警戒し、リンクをクリックする前に送信者を確認する。
6. 不審な取引を疑う: 美味しい話には落とし穴があると考え、自らの直感を大事にする。
7. クレジットカード利用: オンラインでの取引にはクレジットカードを使用し、安全性を確保する。

サイバーセキュリティの必要性

最近の調査によると、アメリカの消費者が2023年に詐欺被害で失った金額は約100億ドルに達し、前年よりも14%増加しています。こうした背景から、企業や個人はサイバーセキュリティ対策を強化することが不可欠です。

チェック・ポイントは、AIを使ったフィッシング対策ソリューションを提供し、独自のThreatCloudインテリジェンスを活用して不審なメールやリンクをブロックします。セールシーズン中のインターネットの安全性向上に向けて、サイバーセキュリティの強化がますます重要になっています。セール情報やフィッシング攻撃に対する警戒を持って、心地よい買い物体験を享受しましょう。