限定公開( 1 )
イスラエルのセキュリティ企業、チェック・ポイント・ソフトウェア・テクノロジーズは、Amazonプライム会員向けの大型セール「プライムデー」(先行セールは7月8日開始)に合わせ、「買い物客を狙ったサイバー犯罪の急増が見込まれる」として注意を呼び掛けた。同社によると、Amazonに似た名称のドメインは6月だけで1000件以上新たに確認され、そのうち87%が「悪意がある」または「疑わしい」と判定されたという。
チェック・ポイントによれば、プライムデーのような大規模セールに便乗した詐欺では、主に2つの手口が用いられるという。1つは、Amazonのログイン画面や支払いページを模した偽のドメイン(フィッシングサイト)。もう1つは、「返金エラー」や「アカウントに関する問題」などと緊急事態を装い、不正なリンクに誘導するフィッシングメールだ。
実際に確認されたフィッシングメールには、「返金予定-Amazonシステムエラー」(原文:Refund Due - Amazon System Error)という件名でAmazonを装い、ユーザーに「アドレス更新」のボタンをクリックさせようとするものがあった。ボタンのリンク先は、認証情報を盗み取るための偽のAmazonログインページにつながっていたという。
チェック・ポイントは、こうした攻撃を踏まえ、次のような対策を呼び掛けている。
|
|
・URLを確認し、余分な文字列や不自然な末尾(「.top」「.online」など)に注意する
・メール内のリンクはクリックせず、ブラウザで直接「https://www.amazon.com/」を開くか、公式アプリを使用する
・個人情報を入力するWebサイトでは、HTTPSとアドレスバーの南京錠アイコンを確認する
・強力なパスワードを使用し、2要素認証を有効にする
・「すぐに対応を」といった緊急性を強調するメッセージに警戒する
|
|
・過度に好条件な取引は疑う
・可能な限り、安全で追跡可能な支払方法を選択する
同社は「買い物の好機は、詐欺の好機でもある。身を守るためには意識と警戒が重要だ」と呼びかけている。
|
|
|
|
Copyright(C) 2025 ITmedia Inc. All rights reserved. 記事・写真の無断転載を禁じます。
掲載情報の著作権は提供元企業に帰属します。