チェック・ポイント・リサーチ、Amazonプライム感謝祭を狙ったフィッシング攻撃と詐欺メールの増加を確認

チェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンス部門であるチェック・ポイント・リサーチは、2024年10月19日（土）と10月20日（日）に開催されるAmazonプライム会員限定のセールイベント「プライム感謝祭」を前に、Amazonを装ったフィッシングキャンペーンが増加していることを確認しました。

PR TIMES

【主な調査結果】
・過去30日間でAmazonに関連する1,000件以上の新たなドメイン(インターネット上の住所。「〇〇.com」「△△.jp」等)が出現し、そのうち88%は悪意がある、または疑わしいドメインであると判定しました。
・Amazon関連の新たなドメインの54個につき1個に“Amazon Prime”というフレーズが含まれており、これらのドメインの多くはパーキング（将来的に何らかの用途で使用するために、ドメインが登録されているが、実際のウェブサイトとして機能していない状態。多くのパークドメインは、特定の悪意ある目的で使われる前触れ）されているように見え、フィッシング攻撃に使用されている可能性があります。
・Check Point Harmony Email & Collaborationは、過去2週間でAmazonプライムを謳って組織や消費者を狙った100通りの詐欺メールを検知し、ブロック。
・詐欺師たちはプライム会員をターゲットに迷惑電話をかけ、アカウントに緊急の問題があると偽って支払い情報などを要求します。

チェックポイントリサーチの最新の調査によると、この2週間でAmazonプライムに関連した100通以上の詐欺メールが組織や消費者に配信されたことが明らかになっています。これらの電子メールや電話の多くは、「Amazon Financial Services」を名乗って、消費者に支払い方法の更新などを求めています。このようなメールや電話は、パッと見ただけでは信頼性がありそうに見えるため、注意が必要です。

【安全にオンラインショッピングを楽しむためには】
・URLを注意深くチェックする
スペルミスやトップレベルドメイン（例えば“.com”の代わりに“.co”）を使っているサイトには注意が必要です。これらの偽サイトはデータを盗むために設計されています。

・強力なパスワードを生成する
使用しているパスワードが強力で難解なものであるかを確認しましょう。パスワードの使いまわしや簡単なパスワードは厳禁です。

・HTTPSを確認する
ウェブサイトのURLが「https://」で始まり、安全な接続を示す南京錠のマークがついていることを確認しましょう。

・個人情報を制限する
生年月日やマイナンバーカードなど、不必要な個人情報をオンライン上で小売業者に共有しないようにしましょう。

・電子メールに用心する
フィッシング攻撃では、緊急性のある言葉を使ってリンクをクリックさせたり、添付ファイルをダウンロードさせたりすることがあります。必ず送信者をよく確認しましょう。

・非現実的な取引はまず疑う
どのサイトでも売り切れだった商品がこのサイトでは販売中でしかも半額！
…そんなサイトを見つけて焦って購入する前に、URLやサイトをよく確認しましょう。怪しいと感じるオファーには手を出さないようにしましょう。

・クレジットカードを使う
オンラインショッピングでは、デビットカードよりもクレジットカードを使うようにしましょう。クレジットカードには高度なセキュリティ対策が施されており、不正利用された場合の金銭的リスクも軽減されます。
クレジットカードの利用履歴も日頃からこまめにチェックしましょう。

-------------------------------------------

Amazonのプライム感謝祭を狙った詐欺が増加しているとのことです。
普段Amazonを使用している方には楽しみなイベントかと思いますが、普段以上の注意を心がけるようにしましょう。
またプライム感謝祭が終わった後も、「決済が出来ませんでした」等の文言を使った詐欺メールが来る可能性もあります。焦らずに普段Amazonから届いている正規のメールと同じか、送信者やURLなど確認しましょう。
Amazonのヘルプページでは詐欺目的の連絡を見分ける方法も記載されているので、そちらも併せて参考にしてみてください。（https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=G4YFYCCNUSENA23B）

チェック・ポイント・リサーチ、Amazonプライム感謝祭を前に会員を狙ったフィッシング攻撃と詐欺メールの増加を確認

Amazonプライム感謝祭を狙うフィッシング詐欺の急増について - サードニュース

参考・引用：　　　PR TIMES
                      サードニュース

★-------------------------------------------★
【アルテミスBP　パートナー様募集！】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。

私たちだからできる「ワンストップサービス」も魅力の１つです！

⇒　専用ページはこちら
★-------------------------------------------★