「Amazonプライム感謝祭」に関するフィッシング攻撃を確認、注意すべき7つのポイントとは チェック・ポイント・ソフトウェア・テクノロジーズ：1000件以上の“Amazon”関連のドメインが新たに登録

チェック・ポイント・ソフトウェア・テクノロジーズは、Amazon.comを装ったフィッシングキャンペーンが増加していることを確認した。Amazonプライムの大規模セールを前に、この機会を狙うサイバー犯罪者に注意が必要だ。

[＠IT]

　チェック・ポイント・ソフトウェア・テクノロジーズは2024年10月15日、Amazon.comを装ったフィッシングキャンペーンが増加していることを確認したと発表した。同年10月19日と20日に開催されるAmazonプライムの大規模セールを前に、この機会を狙うサイバー犯罪者に注意が必要だとしている。

フィッシングメールの例

基本だが重要な7つのチェックポイント

　チェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンス部門であるチェック・ポイント・リサーチ（Check Point Research：CPR）の調査によると、この2週間でAmazonプライムに関連した100通以上の詐欺メールが配信されているという。これらの電子メールは、「Amazon Financial Services」を名乗って、消費者に支払い方法の更新などを求めている。

　過去30日間を見ると、1000件を超えるAmazon関連のドメインが新たに登録されたことを確認しており、そのうちの88％は悪意があるか、または疑わしいドメインだとCPRは特定した。これらのドメインは、フィッシング攻撃に利用されている恐れがある。

　Amazonプライムのセール開催に伴い、チェック・ポイント・ソフトウェア・テクノロジーズは、メンバーシップや注文確認に関する電子メールに細心の注意を払うことを推奨している。同社によると、悪意ある第三者が、プライム会員のメンバーシップに問題が生じたとの虚偽の情報を伝え、アカウント復旧のために銀行口座や支払い情報の提供を求める不審な電話をかけるケースが報告されているという。

　安全にオンラインショッピングをするためのポイントとしてチェック・ポイント・ソフトウェア・テクノロジーズは、以下の7点を挙げた。

1．URLを注意深くチェックする

　スペルミスやトップレベルドメイン（例えば“.com”の代わりに“.co”）を使っているサイトに注意する。

2．強力で解読不可能なパスワードを設定する

3．WebサイトのURLが「https://」で始まることを確認する

4．不要な個人情報をオンラインショッピング業者に共有しないようにする

　生年月日やマイナンバーカードなど、不必要な個人情報をオンライン上で小売業者に共有しないようにする。

5．電子メールの送信者をよく確認する

　フィッシング攻撃では、緊急性のある言葉を使ってリンクをクリックさせたり、添付ファイルをダウンロードさせたりすることがよくある。それらの行動を起こす前に、必ず送信者をよく確認することが重要だ。

6．怪しいと感じる取引はまず疑う

　うまい話には落とし穴がある。怪しいと感じるオファーには手を出さないようにしよう。

7．クレジットカードを使う

　もし、オンラインショッピングで、デビットカードを使っている場合は、クレジットカードに切り替えることも有効だ。クレジットカードには高度なセキュリティ対策が施されており、不正利用された場合の金銭的リスクも軽減される。