「Amazonに似たドメイン」が急増中 プライムデーに便乗したフィッシング詐欺に注意

8

2025年07月09日 17:51  ITmedia NEWS

  • チェックする
  • つぶやく
  • 日記を書く

ITmedia NEWS

Amazon.co.jpより

 イスラエルのセキュリティ企業、チェック・ポイント・ソフトウェア・テクノロジーズは、Amazonプライム会員向けの大型セール「プライムデー」(先行セールは7月8日開始)に合わせ、「買い物客を狙ったサイバー犯罪の急増が見込まれる」として注意を呼び掛けた。同社によると、Amazonに似た名称のドメインは6月だけで1000件以上新たに確認され、そのうち87%が「悪意がある」または「疑わしい」と判定されたという。


【画像】実際に確認されているフィッシングサイト


 チェック・ポイントによれば、プライムデーのような大規模セールに便乗した詐欺では、主に2つの手口が用いられるという。1つは、Amazonのログイン画面や支払いページを模した偽のドメイン(フィッシングサイト)。もう1つは、「返金エラー」や「アカウントに関する問題」などと緊急事態を装い、不正なリンクに誘導するフィッシングメールだ。


 実際に確認されたフィッシングメールには、「返金予定-Amazonシステムエラー」(原文:Refund Due - Amazon System Error)という件名でAmazonを装い、ユーザーに「アドレス更新」のボタンをクリックさせようとするものがあった。ボタンのリンク先は、認証情報を盗み取るための偽のAmazonログインページにつながっていたという。


 チェック・ポイントは、こうした攻撃を踏まえ、次のような対策を呼び掛けている。


・URLを確認し、余分な文字列や不自然な末尾(「.top」「.online」など)に注意する


・メール内のリンクはクリックせず、ブラウザで直接「https://www.amazon.com/」を開くか、公式アプリを使用する


・個人情報を入力するWebサイトでは、HTTPSとアドレスバーの南京錠アイコンを確認する


・強力なパスワードを使用し、2要素認証を有効にする


・「すぐに対応を」といった緊急性を強調するメッセージに警戒する


・過度に好条件な取引は疑う


・可能な限り、安全で追跡可能な支払方法を選択する


 同社は「買い物の好機は、詐欺の好機でもある。身を守るためには意識と警戒が重要だ」と呼びかけている。



このニュースに関するつぶやき

  • 迷惑メールのアドレス見るの好きなんだが、amazzonとかanazonとかあるね。「バカだなぁ」と思って眺めてる。
    • イイネ!0
    • コメント 0件

つぶやき一覧へ(6件)

ランキングIT・インターネット

前日のランキングへ

ニュース設定