ブラックフライデー詐欺から身を守る「6つの対策」とは？　フィッシングメール増加を確認：購入段階だけでなく、配送過程にも攻撃を仕込む

Check Point Software Technologiesの脅威インテリジェンス部門であるCheck Point Researchは、ブラックフライデーのセール期間を前に偽のショッピング関連サイトが急増していることを発見した。

» 2022年11月25日 15時07分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　Check Point Software Technologiesは2022年11月25日、同社の脅威インテリジェンス部門であるCheck Point Research（CPR）が、ブラックフライデーセール期間を前に偽のショッピング関連サイトが急増していると発表した。

直近1カ月で「約1万5000件の類似ドメイン」が登録されている

　Check Point Software Technologiesは、2022年10月末に「Louis Vuittonからのメールのように偽装したフィッシングメール」を確認したとしている。メールの件名は、「Black Friday Sale. Starts at $100. You'll Fall In Love With Prices.」という文字列を含んでおり、2つの悪質なリンクをクリックするよう被害者を誘導する内容になっていた。リンク先のWebサイトには、偽造品の宝石を「ブラックフライデーセールの一環として割引価格で販売」と書かれていた。

Louis Vuittonからのように偽装したフィッシングメールの例

　こうしたLouis Vuittonの正規サイトを装ったWebサイトは他にも4つ（のドメイン）が登録されており、どれもフィッシングメールによって拡散されていた。Check Point Software Technologiesは「最近1カ月間でこうしたドメインに関連するインシデントは増加しており、2022年11月7日の週にはその数が1万5000件近くに達した」という。

配送過程を狙った攻撃も確認

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

【クイズITワード365】今回のお題「アカウント情報などの個人情報を不正に取得するための偽のWebサイト……」他
最新IT動向のキャッチアップはキーワードから。専門用語で煙に巻かれないIT人材になるための、毎日ひとことキーワード解説。用語の意味から隠されたIT用語が何なのか当ててみよう。
ランサムウェアの分析にATT&CKとNavigatorをどう使えばいいのか？　その効果や注意点は？
ここ数年一気に注目度が高まり進化した「脅威ベースのセキュリティ対策」。その実現を支援する「MITRE ATT&CK」（マイターアタック）について解説する連載。今回は、ランサムウェアを例にATT&CKとNavigatorを使った具体的な分析手順を紹介する。
世界中でランサムウェア被害が増加しても約半数の日本企業は「セキュリティ予算を見直さない」　タレスDISジャパンが調査
タレスDISジャパンは、「2022年タレス・グローバル・データ脅威レポート」を発表した。2021年にランサムウェア攻撃を経験した企業は2割超。過去12カ月間でサイバー攻撃の量や重篤度、範囲が増大したと回答した割合は半数近くに及んだ。