チェック・ポイント・リサーチ、Amazonプライムデーに合わせてAmazonに関連するフィッシングキャンペーンが増加していることを確認

AIを活用したクラウド型サイバーセキュリティプラットフォームのプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ（Check Point Software Technologies Ltd.、 NASDAQ：CHKP、以下チェック・ポイント）は、2024年7月16日、17日に開催されるAmazonプライム会員向けの年に一度のビッグセール「Amazon プライムデー」にあわせて、Amazonを装ったフィッシング詐欺への注意喚起をします。

ハイライト
- 新たなドメイン：2024年6月、Amazonに関連する1,230以上の新たなドメインが出現し、そのうち85%は悪意がある、または疑わしいドメインであると判定されました。
- Amazonプライムのドメイン：悪意がある、または疑わしいと判定された新たなAmazon関連ドメインの80件につき1件が、“Amazon Prime”というフレーズを含むものでした。
- 悪質なサイトの例

o amazon-onboarding[.]com：キャリア関連の認証情報をターゲットにしたフィッシングページ
o amazonmxc[.]shop：ログイン情報を盗むために作られた、Amazonメキシコの偽サイト
o amazonindo[.]com：ユーザーのログイン情報を収集する詐欺サイト

2024年7月16日から17日にかけて開催されるAmazonプライムデーが近付く中、オンラインショッピングを楽しむ人々はお買い得なセール品や限定のキャンペーンを心待ちにしています。
しかし一方で、サイバー攻撃者たちはこの機に乗じてフィッシング攻撃を激化させているのも事実です。攻撃者たちは、偽の電子メールの送信、詐欺サイトの作成、人を欺くための様々な手口を用いて個人情報や財務情報を盗み出そうとしています。買い物をする際も、警戒を怠らず、リンクをクリックしたり機密情報を入力したりする際には十分な注意を払った上で、正規のプラットフォームを利用していることを確認することが非常に重要です。

フィッシングの手口
フィッシング攻撃は多くの場合、電子メールやソーシャルメディア、その他の電子的な通信手段を通じて送信される一通のメッセージから始まります。サイバー犯罪者は、ソーシャルネットワークなどのような公共のリソースを利用して被害者の背景情報を収集し、説得力のある偽メッセージを作成するのに役立てています。通常、これらのメッセージには、悪意ある添付ファイルや、Amazonのように信頼性の高い団体が所有しているように見せかけた偽ウェブサイトへのリンクが含まれています。その目的は、ユーザー名、パスワード、支払いの詳細などの個人情報を収集することです。

ドメイン登録とフィッシング攻撃についての、驚くべき調査結果
2024年7月のAmazonプライムデーを前に、Amazonブランドに関連したサイバー攻撃が著しく増加していることが確認されました。
2024年6月の間に、Amazonに関連する1,230件もの新たなドメインが出現し、そのうち85%は悪意のあるドメイン、あるいは悪意の疑いがあるドメインであると判定されました。これらの新たに作られたドメインを使った悪質なサイトには、以下のような例があります。
- amazon-onboarding[.]comは、Amazonを装うフィッシングページとして新たに登録された詐欺サイトで、特にキャリア関連の認証情報をターゲットにしています。

[画像1: https://prcdn.freetls.fastly.net/release_image/21207/308/21207-308-a8b725b5fcf934e9b0c2d64e0cc4aa9d-266x230.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]


- amazonmxc[.]shopは、Amazonメキシコの偽造ウェブサイトであり、amazon.com.mxのレプリカドメインとして設計されたものです。下図のように、このページの右上にはプロフィールログインボタンがあり、これをクリックするとユーザーのログイン情報が収集されます。

[画像2: https://prcdn.freetls.fastly.net/release_image/21207/308/21207-308-fc0f067a98e2fc286e88a4cb1f914297-580x256.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]


[画像3: https://prcdn.freetls.fastly.net/release_image/21207/308/21207-308-cbf2eefa2cdf8954ac1ac8af7fb8c88d-580x275.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]


- amazonindo[.]comは偽のAmazonサイトです。このページにも、右上にプロフィールのログイン／登録ボタンがあり、これをクリックするとユーザーのログイン情報が収集されます。

[画像4: https://prcdn.freetls.fastly.net/release_image/21207/308/21207-308-1559081249ebbfa11c9cd025cd056823-559x290.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]


[画像5: https://prcdn.freetls.fastly.net/release_image/21207/308/21207-308-80fe716a178d82cd953c6fa846897263-595x259.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]


また以下のドメインにも注意してください。
- shopamazon2[.]com
- microsoft-amazon[.]shop
- amazonapp[.]nl
- shopamazon3[.]com
- amazon-billing[.]top
- amazonshop1[.]com
- fedexamazonus[.]top
- amazonupdator[.]com
- amazon-in[.]net
- espaces-amazon-fr[.]com
- usiamazon[.]com
- amazonhafs[.]buzz
- usps-amazon-us[.]top
- amazon-entrega[.]info
- amazon-vip[.]xyz
- paqueta-amazon[.]com
- connect-amazon[.]com
- user-amazon-id[.]com
- amazon762[.]cc
- amazoneuroslr[.]com
- amazonw-dwfawpapf[.]top
- amazonprimevideo[.]com

ファイルによるフィッシングの例
チェック・ポイントは2024年6月、特にアメリカをターゲットとして実行されている、Amazonを模倣した広範なフィッシングキャンペーンを発見しました。このキャンペーンでは、「39af8a116a252a8aaf2328e661b2d5a2」のMD5ハッシュ値を持つファイルを配布していました。その一例として、「Mail-AmazonReports-73074[264].pdf」という名前のファイルがあります。

このファイルは、カード発行会社との請求情報の不一致により、Amazonアカウントが停止されたことを緊急に知らせる、という内容で被害者を誘いだすもので、「trk[.]klclick3[.]com」というフィッシングリンクを経由して不正なウェブサイトに誘導し、支払い情報の更新を指示しています。このメッセージは、直ちに対応しなければアカウントが閉鎖される、と脅してユーザーに迅速な対応を促し、コンプライアンス違反の結果としてデータ流出やアカウント閉鎖が起こる恐れがあるという切迫感を煽ります。

[画像6: https://prcdn.freetls.fastly.net/release_image/21207/308/21207-308-ee54b5d0444013a32c4185a7fe1dc55d-595x605.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]


ウェブサイトフィッシングの例
2024年6月、ポルトガルでAmazonを装ったフィッシングが検知されました。この詐欺メールは、Amazonプライムビデオの注文（#D04-0005691-32024）の支払いに失敗したと主張するもので、偽のウェブサイトのリンク「http://20[.]212[.]168[.]117/br-pt/primevideo/」が含まれています。

このフィッシングサイトはAmazonのログインページを偽装しており、本物のAmazonであるかのように装ってユーザーにログイン情報の入力を促します。しかし、このサイトはAmazonとは何の関係もなく、ユーザーを騙してアカウント情報を開示させることを目的としています。

[画像7: https://prcdn.freetls.fastly.net/release_image/21207/308/21207-308-3513757184dc8e2e821f8a52d65ddfef-473x476.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]


Amazonプライムデーでオンラインショッピングを安全に楽しむには
オンラインショッピングを利用する人々が今年も安全に買い物を楽しめるよう、以下のヒントをご参考ください。

- URLを注意深くチェックする：スペルミスがあるURLや、通常と異なるトップレベルドメイン（例：.comではなく.coなど）を使っているウェブサイトは要注意です。
- 強力なパスワードを設定する：プライムデーの前に、Amazon.comのパスワードが強固で破られないものであることを確認し、アカウントを保護しましょう。
- HTTPSを確認する：ウェブサイトのURLが「https://」で始まっていること、安全な接続を示す南京錠マークがついていることを確認しましょう。
- 個人情報を制限する：誕生日や社会保障番号などの個人情報を、不必要にオンラインの小売業者に共有することは避けましょう。
- 電子メールを警戒する：フィッシング攻撃は、ユーザーを騙してリンクのクリックを促したり添付ファイルをダウンロードさせたりするために、緊急性の高い言葉を使っていることがよくあります。常にソースを確認しましょう。
- 非現実的な取引は、まず疑う：もしその取引があまりにもうますぎると感じたなら、その感覚は正しい可能性が高いでしょう。自分の直感を信じ、不審なオファーは避けるようにしましょう。
- クレジットカードを使う：オンラインショッピングでは、デビットカードよりもクレジットカードの方が手厚い保護があり、盗難に遭った場合の責任も軽くなります。


フィッシングメールから身を守るには
チェック・ポイントは、電子メールアカウント、ブラウザ、エンドポイント、モバイルデバイス、およびネットワーク全体にセキュリティを提供する包括的な360°のアンチフィッシングソリューションによって、蔓延するフィッシングの脅威からユーザーを保護します。Check Point ThreatCloud AIを搭載したこのソリューションは、数百におよぶ侵害の指標をリアルタイムで分析することにより、ゼロデイフィッシングからの保護を提供します。 Check Point Harmony Email and Collaborationは、添付ファイル、リンク、テキストコンテンツなど、電子メールのあらゆる属性を入念に検査して、メッセージが受信トレイに到達する前に、リスクを大幅に軽減します。さらに、高度なAI駆動のアルゴリズムを活用してURL、ドメイン、疑わしいコンテンツを分析することによって、フィッシングの試みをリアルタイムで検出・ブロックし、包括的な保護を保証します。この堅牢なソリューションは、既存のセキュリティインフラとシームレスに統合することができ、進化する脅威に対応する、多層的な防御戦略を提供します。

組織はこれらの高度なソリューションを活用することで、人間の性質を悪用し、進化し続けるフィッシング攻撃に効果的に対抗することができます。安全で安心なオンラインショッピングを楽しむために、入念に情報を集め、用心深く、保護された状態で今回のAmazonプライムデーを過ごしましょう。

本プレスリリースは、米国時間2024年7月4日に発表されたブログ（英語）をもとに作成しています。

チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ（https://www.checkpoint.com/ ）は、AIを活用したクラウド型サイバーセキュリティプラットフォームのリーディングプロバイダーとして、世界各国の10万を超える組織に保護を提供しています。チェック・ポイント・ソフトウェア・テクノロジーズは、積極的な防御予測とよりスマートで迅速な対応を可能にするInfinityPlatformを通じ、サイバーセキュリティの効率性と正確性の向上のためにあらゆる場所でAIの力を活用しています。Infinity Platformの包括的なプラットフォームは、従業員を保護するCheck Point Harmony、クラウドを保護するCheck Point CloudGuard、ネットワークを保護するCheck Point Quantum、そして協働的なセキュリティオペレーションとサービスを可能にするCheck Point Infinity Core Servicesによって構成されます。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（https://www.checkpoint.com/jp/ ）は、1997年10月1日設立、東京都港区に拠点を置いています。

ソーシャルメディア アカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・X: https://twitter.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan


本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 （合同会社NEXT PR内）
Tel: 03-4405-9537　Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp

企業プレスリリース詳細へ
PR TIMESトップへ