チェック・ポイント・ソフトウェア・テクノロジーズ(Check Point)は、脅威インテリジェンス部門であるチェック・ポイント・リサーチ(CPR)が、2025年秋のAmazonプライム感謝祭を前に「Amazonプライムをテーマとした詐欺」が急増しているとして注意を喚起している。
Amazonプライム会員を対象にした年に1度のビッグセール「Amazonプライム感謝祭」は、10月7日から10月10日まで開催されている。
一方、こういったセールに向けた消費者の関心を狙った、フィッシング攻撃、偽ドメイン、悪意あるメール(およびPDF添付)などの手口が目立っており、CPRは具体的な事例を示して警戒を呼びかけている。
報告によれば、2025年9月の最初の3週間で、Amazon関連を名乗る新規ドメインの登録件数は合計727件に達したという。
これらのドメインのうち、18件に1件程度が「悪意ある、または疑わしい」ものと予測されており、さらには36件に1件が「Amazonプライム(Amazon Prime)」という表現を含む名称で登録されているとの分析がなされている。こうした動きが、攻撃者側における偽サイト構築の意図を浮かび上がらせている。
フィッシングキャンペーンの一環として送信されたメールメッセージ
CPRは複数の詐欺例を挙げている。その一つは、「支払い方法が承認されません」という文言のメールを被害者に送付し、「今すぐ更新(Atualizar Agora)」というボタンへ誘導して偽のログインページへ接続させ、認証情報を盗む手口である。これはブラジルを対象とした例として紹介されている。
フィッシングメール内のボタンをクリックすると表示される、Amazonのログインページを模倣したフィッシングウェブサイト
また別の例として、「Amazon Primeメンバーシップが保留中」とするタイトルのPDFファイルをメール添付し、クレジットカードの問題を理由に決済情報入力画面へ誘導するケースも報告されており、プライム特典の凍結を装う文脈でユーザーに即時対応を促す構成になっている。
Amazonプライムになりすましたフィッシング PDF。ユーザーのクレジットカードについて警告し、キャンセルを避けるため即座の行動を促している
こうした詐欺キャンペーンの背景には、緊急性や恐怖心を煽る文言でユーザーに即断を迫る戦術があるとCPRは分析している。詐欺者は、メールやPDF案内の中で「支払い不可」「メンバーシップ凍結」などの文言を用い、被害者がリンクをクリックさせられやすいように仕立てているという。
CPRは、これらの詐欺リスクを抑えるための推奨対策も示している。まず、URLの正当性を確かめること、メールやPDF内のリンクをクリックせずブラウザで直接公式サイトへアクセスすることを挙げている。
さらに、Amazonアカウントで多要素認証(MFA)を有効にすること、エンドポイントやネットワークを含む多層防御を導入すること、そしてメール本文やリンク先コンテンツを慎重に確認する習慣を持つように提言している。
今回の発表は、多くの消費者からのアクセス増加が見込まれるセール期間中にこそ、詐欺リスクも跳ね上がるというインシデント傾向を改めて示すものといえる。
CPRの指摘する攻撃手法や対策は、個人ユーザーのみならず、企業が従業員環境において注意すべき点を含んでおり、今後同種の詐欺がさらに増える可能性に対する警鐘ともなっている。
