ニュース

Amazonプライムデーに乗じたフィッシング詐欺に、チェック・ポイントが注意喚起

 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は、Amazonプライムデーにあわせて増加するアマゾンを装ったフィッシング詐欺について、注意喚起を行った。

 Amazonプライムデーは世界各国のAmazonで行われ、日本のAmazon.co.jpでは7月16日・17日に開催。先行セールはすでに実施されている。チェック・ポイントによれば、2024年6月にAmazonに関連するドメインが新たに1230以上出現し、その85%以上は悪意がある、または疑いのあるドメインだと判定された。そして、悪意がある、または疑いのあるドメイン80件につき1件が「Amazon Prime」というフレーズの含むものだったという。

 悪質なサイトの例として、同社では次のものを紹介している。

 「amazon-onboarding[.]com」は、フィッシングページとして新たに登録されたウェブサイトで、主にキャリア関連の認証情報をターゲットにしているという。

 「amazonmxc[.]shop」は、ログイン情報を盗むために作られた、Amazonメキシコの偽サイトだという。偽のログインボタンをクリックさせ、ログイン情報を詐取するとみられる。

 「amazonindo[.]com」も、ユーザーのログイン情報を収集する詐欺サイト。偽のログインボタンを備えている。

amazonindo[.]comのスクリーンショット

 同社では、安全にショッピングを楽しむためのヒントとして、「URLを注意深くチェックする」「強力なパスワードを設定する」「HTTPSを確認する」「個人情報を制限する」「電子メールを警戒する」「非現実的な取引は、まず疑う」「クレジットカードを使う」の7点を挙げている。