Check Point Software Technologiesは7月4日(米国時間)、「Amazon Prime Day 2024: Cyber criminals Are Ready – Are You? - Check Point Blog」において、Amazonに関連するサイバー攻撃の大幅な増加を確認したと報じた。Amazonは7月16日から17日にかけてAmazonプライムデーの開催を予定しており、これを心待ちにしているユーザーを標的にサイバー攻撃が活発化しているとみられている。

  • Amazon Prime Day 2024: Cyber criminals Are Ready – Are You? - Check Point Blog

    Amazon Prime Day 2024: Cyber criminals Are Ready – Are You? - Check Point Blog

Amazonの顧客を狙うサイバー犯罪が増加

Check Pointの報告によると、2024年6月だけでAmazonに関連する1,230件以上のドメインが登録されたという。そのうち悪意のある、または悪意の疑いのあるドメインは85%を占めたとされる。Check Pointが6月に確認した悪意のあるドメインおよびフィッシング攻撃の事例は次のとおり。

運送会社のアカウント

「amazon-onboarding[.]com」はAmazon Relay(スポット便の入札サイト)を装ったフィッシングサイト。運送会社のAmazonアカウントを窃取しようとする。

  • Amazon Relayに偽装したWebページの例 - 引用:Check Point

    Amazon Relayに偽装したWebページの例 引用:Check Point

メキシコのユーザーに特化

「amazonmxc[.]shop」はAmazonメキシコに偽装したフィッシングサイト。ログインを試みるとAmazonアカウントの認証情報を窃取される。

  • Amazonメキシコに偽装した「amazonmxc[.]shop」 - 引用:Check Point

    Amazonメキシコに偽装した「amazonmxc[.]shop 引用:Check Point

フィッシング攻撃

Check PointはAmazonをかたる複数のフィッシングキャンペーンも確認している。これらキャンペーンでは支払いが失敗したと通知するメールを介してフィッシングサイトに誘導し、Amazonアカウントの認証情報を窃取する。

  • 支払い情報の問題によりアカウントを停止したとする偽の通知 - 引用:Check Point

    支払い情報の問題によりアカウントを停止したとする偽の通知 引用:Check Point

対策

Check Pointはフィッシング攻撃を回避してショッピングを楽しむため、オンラインショップを利用するユーザーに、次の対策を推奨している。

  • スペルミスと思われるドメイン名や、不審さを感じるドメイン名を使用するWebサイトにはアクセスしない
  • アカウントには一意かつ強力なパスワードを設定する。可能であればパスキーや多要素認証(MFA: Multi-Factor Authentication)を利用する
  • WebサイトにはHTTPSプロトコルを使用してアクセスする
  • 取引に必要のない個人情報はアカウントに登録しない。誕生日や社会保障番号などを正しく登録する必要はない
  • 緊急性を訴えるメールやメッセージはフィッシング攻撃の可能性がある。このような通知を受けた場合は本文のリンクや添付ファイルに触れず、時間をかけて冷静に真偽を確認する
  • 明らかに安い商品の宣伝などは無視する。一般的ではない取引は詐欺の可能性がある
  • オンラインショッピングではクレジットカードなど、補償のある支払い方法を選択する。被害に遭った場合は速やかにカード会社に連絡する