Amazonプライムデーに向け犯罪者の準備万端、フィッシング詐欺が増加中
マイナビニュース / 2024年7月6日 20時5分
Check Point Software Technologiesは7月4日(米国時間)、「Amazon Prime Day 2024: Cyber criminals Are Ready – Are You? - Check Point Blog」において、Amazonに関連するサイバー攻撃の大幅な増加を確認したと報じた。Amazonは7月16日から17日にかけてAmazonプライムデーの開催を予定しており、これを心待ちにしているユーザーを標的にサイバー攻撃が活発化しているとみられている。
○Amazonの顧客を狙うサイバー犯罪が増加
Check Pointの報告によると、2024年6月だけでAmazonに関連する1,230件以上のドメインが登録されたという。そのうち悪意のある、または悪意の疑いのあるドメインは85%を占めたとされる。Check Pointが6月に確認した悪意のあるドメインおよびフィッシング攻撃の事例は次のとおり。
○運送会社のアカウント
「amazon-onboarding[.]com」はAmazon Relay(スポット便の入札サイト)を装ったフィッシングサイト。運送会社のAmazonアカウントを窃取しようとする。
○メキシコのユーザーに特化
「amazonmxc[.]shop」はAmazonメキシコに偽装したフィッシングサイト。ログインを試みるとAmazonアカウントの認証情報を窃取される。
○フィッシング攻撃
Check PointはAmazonをかたる複数のフィッシングキャンペーンも確認している。これらキャンペーンでは支払いが失敗したと通知するメールを介してフィッシングサイトに誘導し、Amazonアカウントの認証情報を窃取する。
○対策
Check Pointはフィッシング攻撃を回避してショッピングを楽しむため、オンラインショップを利用するユーザーに、次の対策を推奨している。
スペルミスと思われるドメイン名や、不審さを感じるドメイン名を使用するWebサイトにはアクセスしない
アカウントには一意かつ強力なパスワードを設定する。可能であればパスキーや多要素認証(MFA: Multi-Factor Authentication)を利用する
WebサイトにはHTTPSプロトコルを使用してアクセスする
取引に必要のない個人情報はアカウントに登録しない。誕生日や社会保障番号などを正しく登録する必要はない
緊急性を訴えるメールやメッセージはフィッシング攻撃の可能性がある。このような通知を受けた場合は本文のリンクや添付ファイルに触れず、時間をかけて冷静に真偽を確認する
明らかに安い商品の宣伝などは無視する。一般的ではない取引は詐欺の可能性がある
オンラインショッピングではクレジットカードなど、補償のある支払い方法を選択する。被害に遭った場合は速やかにカード会社に連絡する
(後藤大地)
外部リンク
この記事に関連するニュース
-
Amazonをかたるフィッシング詐欺が急増、アドレス大量漏洩の可能性
マイナビニュース / 2024年6月26日 8時51分
-
高まるサプライチェーン攻撃のリスク、なりすましメール対策で対処を
マイナビニュース / 2024年6月21日 10時15分
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 国内首位は先月に続きAndroxgh0st、以下多種のマルウェアがひしめく結果に
PR TIMES / 2024年6月19日 15時45分
-
GitHubリポジトリを破壊して身代金を要求するサイバー攻撃に注意
マイナビニュース / 2024年6月14日 11時41分
-
2023年版 インターネット詐欺リポート ~詐欺サイト検知数が三年連続で上昇、ブランド別ではイオン銀行のフィッシングサイトが1位に~
PR TIMES / 2024年6月7日 17時40分
ランキング
-
1清春、27年前にブチギレた“因縁の大物芸人”と対峙 トガっていた時期に頭たたかれ“殺しのリスト”入りへ「テレビナメるな」「パーンって」
ねとらぼ / 2024年7月5日 16時5分
-
2ランサムウェア被害、報告続出 イセトーサイバー攻撃で今わかっていること(7月5日時点)
ASCII.jp / 2024年7月5日 15時45分
-
3「コレのせいやったんか」 最近スマホが重い → “とんでもない理由”が判明……!? 「自分もやってた」「4年以上経ちました」と猛者たち集結
ねとらぼ / 2024年7月5日 16時0分
-
4「Pixel 6」シリーズに不具合、最新アプデ→初期化でトラブル発生 Googleが回避策を案内
ITmedia NEWS / 2024年7月5日 8時20分
-
5VTuber・犬山たまき所属事務所、誹謗中傷した人物との間で和解成立―当初「示談金の支払などは行わない」と回答するも訴訟提起で一転
インサイド / 2024年7月5日 16時55分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)