ブラックフライデー詐欺から身を守る「6つの対策」とは? フィッシングメール増加を確認購入段階だけでなく、配送過程にも攻撃を仕込む

Check Point Software Technologiesの脅威インテリジェンス部門であるCheck Point Researchは、ブラックフライデーのセール期間を前に偽のショッピング関連サイトが急増していることを発見した。

» 2022年11月25日 15時07分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 Check Point Software Technologiesは2022年11月25日、同社の脅威インテリジェンス部門であるCheck Point Research(CPR)が、ブラックフライデーセール期間を前に偽のショッピング関連サイトが急増していると発表した。

直近1カ月で「約1万5000件の類似ドメイン」が登録されている

 Check Point Software Technologiesは、2022年10月末に「Louis Vuittonからのメールのように偽装したフィッシングメール」を確認したとしている。メールの件名は、「Black Friday Sale. Starts at $100. You'll Fall In Love With Prices.」という文字列を含んでおり、2つの悪質なリンクをクリックするよう被害者を誘導する内容になっていた。リンク先のWebサイトには、偽造品の宝石を「ブラックフライデーセールの一環として割引価格で販売」と書かれていた。

画像 Louis Vuittonからのように偽装したフィッシングメールの例

 こうしたLouis Vuittonの正規サイトを装ったWebサイトは他にも4つ(のドメイン)が登録されており、どれもフィッシングメールによって拡散されていた。Check Point Software Technologiesは「最近1カ月間でこうしたドメインに関連するインシデントは増加しており、2022年11月7日の週にはその数が1万5000件近くに達した」という。

配送過程を狙った攻撃も確認

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。