このページの本文へ

チェック・ポイント・リサーチ、Amazonプライムデーに合わせてAmazonに関連するフィッシングキャンペーンが増加していることを確認

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
2024年07月12日

  • この記事をはてなブックマークに追加
  • シェア
  • 一覧
  • 本文印刷

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
AIを活用したクラウド型サイバーセキュリティプラットフォームのプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point Software Technologies Ltd.、 NASDAQ:CHKP、以下チェック・ポイント)は、2024年7月16日、17日に開催されるAmazonプライム会員向けの年に一度のビッグセール「Amazon プライムデー」にあわせて、Amazonを装ったフィッシング詐欺への注意喚起をします。

ハイライト
- 新たなドメイン:2024年6月、Amazonに関連する1,230以上の新たなドメインが出現し、そのうち85%は悪意がある、または疑わしいドメインであると判定されました。
- Amazonプライムのドメイン:悪意がある、または疑わしいと判定された新たなAmazon関連ドメインの80件につき1件が、“Amazon Prime”というフレーズを含むものでした。
- 悪質なサイトの例

o amazon-onboarding[.]com:キャリア関連の認証情報をターゲットにしたフィッシングページ
o amazonmxc[.]shop:ログイン情報を盗むために作られた、Amazonメキシコの偽サイト
o amazonindo[.]com:ユーザーのログイン情報を収集する詐欺サイト

2024年7月16日から17日にかけて開催されるAmazonプライムデーが近付く中、オンラインショッピングを楽しむ人々はお買い得なセール品や限定のキャンペーンを心待ちにしています。
しかし一方で、サイバー攻撃者たちはこの機に乗じてフィッシング攻撃を激化させているのも事実です。攻撃者たちは、偽の電子メールの送信、詐欺サイトの作成、人を欺くための様々な手口を用いて個人情報や財務情報を盗み出そうとしています。買い物をする際も、警戒を怠らず、リンクをクリックしたり機密情報を入力したりする際には十分な注意を払った上で、正規のプラットフォームを利用していることを確認することが非常に重要です。

フィッシングの手口
フィッシング攻撃は多くの場合、電子メールやソーシャルメディア、その他の電子的な通信手段を通じて送信される一通のメッセージから始まります。サイバー犯罪者は、ソーシャルネットワークなどのような公共のリソースを利用して被害者の背景情報を収集し、説得力のある偽メッセージを作成するのに役立てています。通常、これらのメッセージには、悪意ある添付ファイルや、Amazonのように信頼性の高い団体が所有しているように見せかけた偽ウェブサイトへのリンクが含まれています。その目的は、ユーザー名、パスワード、支払いの詳細などの個人情報を収集することです。

ドメイン登録とフィッシング攻撃についての、驚くべき調査結果
2024年7月のAmazonプライムデーを前に、Amazonブランドに関連したサイバー攻撃が著しく増加していることが確認されました。
2024年6月の間に、Amazonに関連する1,230件もの新たなドメインが出現し、そのうち85%は悪意のあるドメイン、あるいは悪意の疑いがあるドメインであると判定されました。これらの新たに作られたドメインを使った悪質なサイトには、以下のような例があります。
- amazon-onboarding[.]comは、Amazonを装うフィッシングページとして新たに登録された詐欺サイトで、特にキャリア関連の認証情報をターゲットにしています。




- amazonmxc[.]shopは、Amazonメキシコの偽造ウェブサイトであり、amazon.com.mxのレプリカドメインとして設計されたものです。下図のように、このページの右上にはプロフィールログインボタンがあり、これをクリックするとユーザーのログイン情報が収集されます。







- amazonindo[.]comは偽のAmazonサイトです。このページにも、右上にプロフィールのログイン/登録ボタンがあり、これをクリックするとユーザーのログイン情報が収集されます。







また以下のドメインにも注意してください。
- shopamazon2[.]com
- microsoft-amazon[.]shop
- amazonapp[.]nl
- shopamazon3[.]com
- amazon-billing[.]top
- amazonshop1[.]com
- fedexamazonus[.]top
- amazonupdator[.]com
- amazon-in[.]net
- espaces-amazon-fr[.]com
- usiamazon[.]com
- amazonhafs[.]buzz
- usps-amazon-us[.]top
- amazon-entrega[.]info
- amazon-vip[.]xyz
- paqueta-amazon[.]com
- connect-amazon[.]com
- user-amazon-id[.]com
- amazon762[.]cc
- amazoneuroslr[.]com
- amazonw-dwfawpapf[.]top
- amazonprimevideo[.]com

ファイルによるフィッシングの例
チェック・ポイントは2024年6月、特にアメリカをターゲットとして実行されている、Amazonを模倣した広範なフィッシングキャンペーンを発見しました。このキャンペーンでは、「39af8a116a252a8aaf2328e661b2d5a2」のMD5ハッシュ値を持つファイルを配布していました。その一例として、「Mail-AmazonReports-73074[264].pdf」という名前のファイルがあります。

このファイルは、カード発行会社との請求情報の不一致により、Amazonアカウントが停止されたことを緊急に知らせる、という内容で被害者を誘いだすもので、「trk[.]klclick3[.]com」というフィッシングリンクを経由して不正なウェブサイトに誘導し、支払い情報の更新を指示しています。このメッセージは、直ちに対応しなければアカウントが閉鎖される、と脅してユーザーに迅速な対応を促し、コンプライアンス違反の結果としてデータ流出やアカウント閉鎖が起こる恐れがあるという切迫感を煽ります。




ウェブサイトフィッシングの例
2024年6月、ポルトガルでAmazonを装ったフィッシングが検知されました。この詐欺メールは、Amazonプライムビデオの注文(#D04-0005691-32024)の支払いに失敗したと主張するもので、偽のウェブサイトのリンク「http://20[.]212[.]168[.]117/br-pt/primevideo/」が含まれています。

このフィッシングサイトはAmazonのログインページを偽装しており、本物のAmazonであるかのように装ってユーザーにログイン情報の入力を促します。しかし、このサイトはAmazonとは何の関係もなく、ユーザーを騙してアカウント情報を開示させることを目的としています。




Amazonプライムデーでオンラインショッピングを安全に楽しむには
オンラインショッピングを利用する人々が今年も安全に買い物を楽しめるよう、以下のヒントをご参考ください。

- URLを注意深くチェックする:スペルミスがあるURLや、通常と異なるトップレベルドメイン(例:.comではなく.coなど)を使っているウェブサイトは要注意です。
- 強力なパスワードを設定する:プライムデーの前に、Amazon.comのパスワードが強固で破られないものであることを確認し、アカウントを保護しましょう。
- HTTPSを確認する:ウェブサイトのURLが「https://」で始まっていること、安全な接続を示す南京錠マークがついていることを確認しましょう。
- 個人情報を制限する:誕生日や社会保障番号などの個人情報を、不必要にオンラインの小売業者に共有することは避けましょう。
- 電子メールを警戒する:フィッシング攻撃は、ユーザーを騙してリンクのクリックを促したり添付ファイルをダウンロードさせたりするために、緊急性の高い言葉を使っていることがよくあります。常にソースを確認しましょう。
- 非現実的な取引は、まず疑う:もしその取引があまりにもうますぎると感じたなら、その感覚は正しい可能性が高いでしょう。自分の直感を信じ、不審なオファーは避けるようにしましょう。
- クレジットカードを使う:オンラインショッピングでは、デビットカードよりもクレジットカードの方が手厚い保護があり、盗難に遭った場合の責任も軽くなります。


フィッシングメールから身を守るには
チェック・ポイントは、電子メールアカウント、ブラウザ、エンドポイント、モバイルデバイス、およびネットワーク全体にセキュリティを提供する包括的な360°のアンチフィッシングソリューションによって、蔓延するフィッシングの脅威からユーザーを保護します。Check Point ThreatCloud AIを搭載したこのソリューションは、数百におよぶ侵害の指標をリアルタイムで分析することにより、ゼロデイフィッシングからの保護を提供します。 Check Point Harmony Email and Collaborationは、添付ファイル、リンク、テキストコンテンツなど、電子メールのあらゆる属性を入念に検査して、メッセージが受信トレイに到達する前に、リスクを大幅に軽減します。さらに、高度なAI駆動のアルゴリズムを活用してURL、ドメイン、疑わしいコンテンツを分析することによって、フィッシングの試みをリアルタイムで検出・ブロックし、包括的な保護を保証します。この堅牢なソリューションは、既存のセキュリティインフラとシームレスに統合することができ、進化する脅威に対応する、多層的な防御戦略を提供します。

組織はこれらの高度なソリューションを活用することで、人間の性質を悪用し、進化し続けるフィッシング攻撃に効果的に対抗することができます。安全で安心なオンラインショッピングを楽しむために、入念に情報を集め、用心深く、保護された状態で今回のAmazonプライムデーを過ごしましょう。

本プレスリリースは、米国時間2024年7月4日に発表されたブログ(英語)をもとに作成しています。

チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/ )は、AIを活用したクラウド型サイバーセキュリティプラットフォームのリーディングプロバイダーとして、世界各国の10万を超える組織に保護を提供しています。チェック・ポイント・ソフトウェア・テクノロジーズは、積極的な防御予測とよりスマートで迅速な対応を可能にするInfinityPlatformを通じ、サイバーセキュリティの効率性と正確性の向上のためにあらゆる場所でAIの力を活用しています。Infinity Platformの包括的なプラットフォームは、従業員を保護するCheck Point Harmony、クラウドを保護するCheck Point CloudGuard、ネットワークを保護するCheck Point Quantum、そして協働的なセキュリティオペレーションとサービスを可能にするCheck Point Infinity Core Servicesによって構成されます。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/ )は、1997年10月1日設立、東京都港区に拠点を置いています。

ソーシャルメディア アカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・X: https://twitter.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan


本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 (合同会社NEXT PR内)
Tel: 03-4405-9537 Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp

カテゴリートップへ

Amazon売れ筋ランキング「ノートパソコン」(在庫あり)
1
Lenovo Chromebook クロームブック IdeaPad Flex 3i Gen8 12.2インチ インテル® プロセッサー N100搭載 メモリ4GB eMMC 64GB バッテリー駆動12.0時間 重量1.25kg アビスブルー 82XH001KJP
Lenovo Chromebook クロームブック IdeaPad Flex 3i Gen8 12.2インチ インテル® プロセッサー N100搭載 メモリ4GB eMMC 64GB バッテリー駆動12.0時間 重量1.25kg アビスブルー 82XH001KJP
¥35,800
2
HP ノートパソコン 15-fd 15.6インチ インテル Core Ultra 5 125H メモリ16GB SSD512GB Windows 11 Microsoft Office 2024搭載 WPS Office搭載 カメラシャッター 指紋認証 薄型 Copilotキー搭載 ナチュラルシルバー (BJ0M7PA-AAAF)
HP ノートパソコン 15-fd 15.6インチ インテル Core Ultra 5 125H メモリ16GB SSD512GB Windows 11 Microsoft Office 2024搭載 WPS Office搭載 カメラシャッター 指紋認証 薄型 Copilotキー搭載 ナチュラルシルバー (BJ0M7PA-AAAF)
¥113,770
3
FMV 富士通 ノートパソコン Note A WA1-K2 (MS Office 2024/Copilotキー搭載/Win 11/15.6型/AMD Ryzen 5/16GB/SSD 512GB/スーパーマルチドライブ) FMVWK2A155_AZ
FMV 富士通 ノートパソコン Note A WA1-K2 (MS Office 2024/Copilotキー搭載/Win 11/15.6型/AMD Ryzen 5/16GB/SSD 512GB/スーパーマルチドライブ) FMVWK2A155_AZ
¥112,800
4
FMV 富士通 ノートパソコン Note E WE1-K3 (MS 365 Personal/Copilotキー搭載/Win 11/15.6型/Core i5/16GB/SSD 512GB/ホワイト) FMVWK3E15W_AZ
FMV 富士通 ノートパソコン Note E WE1-K3 (MS 365 Personal/Copilotキー搭載/Win 11/15.6型/Core i5/16GB/SSD 512GB/ホワイト) FMVWK3E15W_AZ
¥108,800
5
Lenovo ThinkPad X1 Carbon 14型 ノートパソコン Win11 MS Office 2024搭載 CPU:Core i5 メモリ:16GB SSD:256GB Webカメラ内蔵 IPS液晶 FHD(1920x1080) HDMI USB Type-C端子 無線マウス付属 整備済み品
Lenovo ThinkPad X1 Carbon 14型 ノートパソコン Win11 MS Office 2024搭載 CPU:Core i5 メモリ:16GB SSD:256GB Webカメラ内蔵 IPS液晶 FHD(1920x1080) HDMI USB Type-C端子 無線マウス付属 整備済み品
¥53,820

Amazonのアソシエイトとして、ASCII.jpは適格販売により収入を得ています。

ASCII倶楽部

ASCII倶楽部とは

注目ニュース

  • 角川アスキー総合研究所

プレミアム実機レビュー

ピックアップ
Amazon.co.jp売れ筋ランキング(パソコン・周辺機器)
1
Anker PowerLine III Flow USB-C & USB-C ケーブル Anker絡まないケーブル 240W 結束バンド付き USB PD対応 シリコン素材採用 iPhone 17 / 16 / 15 / Galaxy iPad Pro MacBook Pro/Air 各種対応 (1.8m ミッドナイトブラック)
Anker PowerLine III Flow USB-C & USB-C ケーブル Anker絡まないケーブル 240W 結束バンド付き USB PD対応 シリコン素材採用 iPhone 17 / 16 / 15 / Galaxy iPad Pro MacBook Pro/Air 各種対応 (1.8m ミッドナイトブラック)
¥1,390
2
Anker USB Type C ケーブル PowerLine USB-C & USB-A 3.0 ケーブル iPhone 17 / 16 / 15 /Xperia/Galaxy/LG/iPad Pro/MacBook その他 Android 等 USB-C機器対応 テレワーク リモート 在宅勤務 0.9m ホワイト
Anker USB Type C ケーブル PowerLine USB-C & USB-A 3.0 ケーブル iPhone 17 / 16 / 15 /Xperia/Galaxy/LG/iPad Pro/MacBook その他 Android 等 USB-C機器対応 テレワーク リモート 在宅勤務 0.9m ホワイト
¥660
3
CIO フラットスパイラルケーブル CtoC 1m (Type-C/USB-C) PD 急速充電 平型 磁石 マグネット吸着 まとまる 充電ケーブル PD 240W データ転送 480Mbps (ライトブラック, 1m)
CIO フラットスパイラルケーブル CtoC 1m (Type-C/USB-C) PD 急速充電 平型 磁石 マグネット吸着 まとまる 充電ケーブル PD 240W データ転送 480Mbps (ライトブラック, 1m)
¥1,780
4
【Amazon.co.jp限定】 ロジクール 静音 ワイヤレス トラックボール マウス M575SPd Bluetooth Logibolt 無線 windows mac iPad OS Chrome トラックボールマウス ブラック M575 M575SP 国内正規品 ※Amazon.co.jp限定 壁紙ダウンロード付き
【Amazon.co.jp限定】 ロジクール 静音 ワイヤレス トラックボール マウス M575SPd Bluetooth Logibolt 無線 windows mac iPad OS Chrome トラックボールマウス ブラック M575 M575SP 国内正規品 ※Amazon.co.jp限定 壁紙ダウンロード付き
¥5,280
5
エレコム 電源タップ 6個口 3m 雷ガード 個別スイッチ ほこりシャッター付 耐熱 PSE技術基準適合 ブラック T-K6A-2630BK
エレコム 電源タップ 6個口 3m 雷ガード 個別スイッチ ほこりシャッター付 耐熱 PSE技術基準適合 ブラック T-K6A-2630BK
¥1,590
6
Anker iPhone充電ケーブル PowerLine II ライトニングケーブル MFi認証 超高耐久 iPhone 14 / 14 Pro Max / 14 Plus / 13 / 13 Pro / 12 / 11 / X/XS/XR / 8 Plus 各種対応 (0.9m ホワイト)
Anker iPhone充電ケーブル PowerLine II ライトニングケーブル MFi認証 超高耐久 iPhone 14 / 14 Pro Max / 14 Plus / 13 / 13 Pro / 12 / 11 / X/XS/XR / 8 Plus 各種対応 (0.9m ホワイト)
¥990
7
KIOXIA(キオクシア)【日本製】USBフラッシュメモリ 32GB USB2.0 国内サポート正規品 KLU202A032GL
KIOXIA(キオクシア)【日本製】USBフラッシュメモリ 32GB USB2.0 国内サポート正規品 KLU202A032GL
¥980
8
Amazon Kindle - 目に優しい、かさばらない、大きな画面で読みやすい、6週間持続バッテリー、6インチディスプレイ電子書籍リーダー、ブラック、16GB、広告なし
Amazon Kindle - 目に優しい、かさばらない、大きな画面で読みやすい、6週間持続バッテリー、6インチディスプレイ電子書籍リーダー、ブラック、16GB、広告なし
¥13,980
9
UGREEN USB Type Cケーブル PD対応 100W/5A 超急速充電 USB C ナイロン編み 断線防止 iphone17/16/15シリーズ/iPad/MacBook Pro/Galaxy S24/Matebook/iPad/Xperia等USB-C各種対応(1m, ブラック)
UGREEN USB Type Cケーブル PD対応 100W/5A 超急速充電 USB C ナイロン編み 断線防止 iphone17/16/15シリーズ/iPad/MacBook Pro/Galaxy S24/Matebook/iPad/Xperia等USB-C各種対応(1m, ブラック)
¥743
10
Verbatim バーベイタム 1回録画用 ブルーレイディスク BD-R 25GB 50枚+3枚増量パック インクジェットプリンタ対応 ホワイト 片面1層 1-6倍速
Verbatim バーベイタム 1回録画用 ブルーレイディスク BD-R 25GB 50枚+3枚増量パック インクジェットプリンタ対応 ホワイト 片面1層 1-6倍速
¥2,099

Amazonのアソシエイトとして、ASCII.jpは適格販売により収入を得ています。

デジタル用語辞典

ASCII.jpメール デジタルMac/iPodマガジン