「Amazonプライム感謝祭」に関するフィッシング攻撃を確認、注意すべき7つのポイントとは　チェック・ポイント・ソフトウェア・テクノロジーズ：1000件以上の“Amazon”関連のドメインが新たに登録

チェック・ポイント・ソフトウェア・テクノロジーズは、Amazon.comを装ったフィッシングキャンペーンが増加していることを確認した。Amazonプライムの大規模セールを前に、この機会を狙うサイバー犯罪者に注意が必要だ。

» 2024年10月17日 08時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　チェック・ポイント・ソフトウェア・テクノロジーズは2024年10月15日、Amazon.comを装ったフィッシングキャンペーンが増加していることを確認したと発表した。同年10月19日と20日に開催されるAmazonプライムの大規模セールを前に、この機会を狙うサイバー犯罪者に注意が必要だとしている。

フィッシングメールの例

基本だが重要な7つのチェックポイント

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

正規通信との区別はほぼ不可能な「偽のMicrosoftメール」に注意、「従来のセキュリティでは認識しにくい」のはなぜ？　対策は？
チェック・ポイント・ソフトウェア・テクノロジーズは、Microsoftの通知を装った5000通以上の偽メールを発見した。これらのメールは、ユーザーが正規の通信と区別することはほぼ不可能だという。
2024年10月現在で「過度な期待」をされているセキュリティ技術は何？　ガートナーがハイプ・サイクルを発表
ガートナージャパンは「日本におけるセキュリティのハイプ・サイクル：2024年」を発表した。「サイバーリスクマネジメントにおけるAI」などの項目が追加されている。
Cloudflareが「ゼロトラストセキュリティ」のツールを無料化　何が狙いなのか
Cloudflareは、同社の「Cloudflare One」などのセキュリティツールを無料化すると発表した。認証情報流出やサプライチェーン攻撃、APIへの攻撃などの脅威に対処できるという。