プライムデー目前、Amazonかたるフィッシングも増加 セキュリティ企業が注意喚起

amazonmxc[.]shopのトップページ

　アマゾンの大型セール「プライムデー」の開催が7月17日に控えている。それに伴い、アマゾンをかたるフィッシング攻撃も増加していると、イスラエルのセキュリティ企業チェック・ポイント・ソフトウェア・テクノロジーズが注意喚起した。

　チェック・ポイント・ソフトウェア・テクノロジーズによれば6月以降、Amazonに関連するドメインが1230件以上出現し、うち85％は悪意あるフィッシングサイト、もしくはその可能性があるものという。さらにそのうち80件につき1件が「Amazon Prime」というフレーズを含むとしている。

　6月には、主に米国のユーザーを対象にしたフィッシング攻撃活動も確認した。Amazonの請求情報に不一致があったとする内容のPDFファイルを添付し、フィッシングサイトに誘導する手口だったという。

　同社は注意喚起の一環として、悪質なフィッシングサイトのサンプルも公開。メキシコやインドのAmazonサイトを装いログイン情報を集めようとする「amazonmxc[.]shop」や「amazonindo[.]com」を例に、URLを注意深く確認したり、メールからサイトにアクセスしないようにしたりして対策するよう呼び掛けた。同社が確認した、フィッシングサイトと思しきサイトのドメインも一部公開した。