「Amazonに似たドメイン」が急増中　プライムデーに便乗したフィッシング詐欺に注意

　イスラエルのセキュリティ企業、チェック・ポイント・ソフトウェア・テクノロジーズは、Amazonプライム会員向けの大型セール「プライムデー」（先行セールは7月8日開始）に合わせ、「買い物客を狙ったサイバー犯罪の急増が見込まれる」として注意を呼び掛けた。同社によると、Amazonに似た名称のドメインは6月だけで1000件以上新たに確認され、そのうち87％が「悪意がある」または「疑わしい」と判定されたという。

【画像】実際に確認されているフィッシングサイト

　チェック・ポイントによれば、プライムデーのような大規模セールに便乗した詐欺では、主に2つの手口が用いられるという。1つは、Amazonのログイン画面や支払いページを模した偽のドメイン（フィッシングサイト）。もう1つは、「返金エラー」や「アカウントに関する問題」などと緊急事態を装い、不正なリンクに誘導するフィッシングメールだ。

　実際に確認されたフィッシングメールには、「返金予定-Amazonシステムエラー」（原文：Refund Due - Amazon System Error）という件名でAmazonを装い、ユーザーに「アドレス更新」のボタンをクリックさせようとするものがあった。ボタンのリンク先は、認証情報を盗み取るための偽のAmazonログインページにつながっていたという。

　チェック・ポイントは、こうした攻撃を踏まえ、次のような対策を呼び掛けている。

・URLを確認し、余分な文字列や不自然な末尾（「.top」「.online」など）に注意する

・メール内のリンクはクリックせず、ブラウザで直接「https://www.amazon.com/」を開くか、公式アプリを使用する

・個人情報を入力するWebサイトでは、HTTPSとアドレスバーの南京錠アイコンを確認する

・強力なパスワードを使用し、2要素認証を有効にする

・「すぐに対応を」といった緊急性を強調するメッセージに警戒する

・過度に好条件な取引は疑う

・可能な限り、安全で追跡可能な支払方法を選択する

　同社は「買い物の好機は、詐欺の好機でもある。身を守るためには意識と警戒が重要だ」と呼びかけている。