このページの本文へ

「Amazonからのメール」それ、本物ですか? プライム感謝祭に便乗する“偽サイト”に注意

2025年10月08日 14時00分更新

文● モーダル小嶋 編集●ASCII

  • この記事をはてなブックマークに追加
  • 本文印刷
プライム感謝祭

 チェック・ポイント・ソフトウェア・テクノロジーズ(Check Point)は、脅威インテリジェンス部門であるチェック・ポイント・リサーチ(CPR)が、2025年秋のAmazonプライム感謝祭を前に「Amazonプライムをテーマとした詐欺」が急増しているとして注意を喚起している。

 Amazonプライム会員を対象にした年に1度のビッグセール「Amazonプライム感謝祭」は、10月7日から10月10日まで開催されている。

 一方、こういったセールに向けた消費者の関心を狙った、フィッシング攻撃、偽ドメイン、悪意あるメール(およびPDF添付)などの手口が目立っており、CPRは具体的な事例を示して警戒を呼びかけている。

 報告によれば、2025年9月の最初の3週間で、Amazon関連を名乗る新規ドメインの登録件数は合計727件に達したという。

 これらのドメインのうち、18件に1件程度が「悪意ある、または疑わしい」ものと予測されており、さらには36件に1件が「Amazonプライム(Amazon Prime)」という表現を含む名称で登録されているとの分析がなされている。こうした動きが、攻撃者側における偽サイト構築の意図を浮かび上がらせている。

プライム感謝祭

フィッシングキャンペーンの一環として送信されたメールメッセージ

 CPRは複数の詐欺例を挙げている。その一つは、「支払い方法が承認されません」という文言のメールを被害者に送付し、「今すぐ更新(Atualizar Agora)」というボタンへ誘導して偽のログインページへ接続させ、認証情報を盗む手口である。これはブラジルを対象とした例として紹介されている。

プライム感謝祭

フィッシングメール内のボタンをクリックすると表示される、Amazonのログインページを模倣したフィッシングウェブサイト

 また別の例として、「Amazon Primeメンバーシップが保留中」とするタイトルのPDFファイルをメール添付し、クレジットカードの問題を理由に決済情報入力画面へ誘導するケースも報告されており、プライム特典の凍結を装う文脈でユーザーに即時対応を促す構成になっている。

プライム感謝祭

Amazonプライムになりすましたフィッシング PDF。ユーザーのクレジットカードについて警告し、キャンセルを避けるため即座の行動を促している

 こうした詐欺キャンペーンの背景には、緊急性や恐怖心を煽る文言でユーザーに即断を迫る戦術があるとCPRは分析している。詐欺者は、メールやPDF案内の中で「支払い不可」「メンバーシップ凍結」などの文言を用い、被害者がリンクをクリックさせられやすいように仕立てているという。

 CPRは、これらの詐欺リスクを抑えるための推奨対策も示している。まず、URLの正当性を確かめること、メールやPDF内のリンクをクリックせずブラウザで直接公式サイトへアクセスすることを挙げている。

 さらに、Amazonアカウントで多要素認証(MFA)を有効にすること、エンドポイントやネットワークを含む多層防御を導入すること、そしてメール本文やリンク先コンテンツを慎重に確認する習慣を持つように提言している。

 今回の発表は、多くの消費者からのアクセス増加が見込まれるセール期間中にこそ、詐欺リスクも跳ね上がるというインシデント傾向を改めて示すものといえる。

 CPRの指摘する攻撃手法や対策は、個人ユーザーのみならず、企業が従業員環境において注意すべき点を含んでおり、今後同種の詐欺がさらに増える可能性に対する警鐘ともなっている。

■関連サイト

カテゴリートップへ

本記事はアフィリエイトプログラムによる収益を得ている場合があります

アクセスランキング

  1. 1位

    ITトピック

    実用化が楽しみすぎるスマート技術たち 「長距離ワイヤレス給電」から「室内向け太陽電池」「超音波センサー」まで

  2. 2位

    ITトピック

    IT技術者の約半数が「AIの進化で転職を意識」/これから起きるのは「SaaSの死ではなく変容」/バックアップ市場は堅調に成長、ほか

  3. 3位

    sponsored

    AIインフラ市場“一強体制”を崩せるか AMDが「Helios」で体現するオープン戦略とフィジカルAIのラストマイル

  4. 4位

    デジタル

    kintone MCP Server とは?現在提供されている3つの選択肢をフラットに比較

  5. 5位

    データセンター

    IOWNによるGPU分散インフラ「GPU over APN」実証環境を開放 NTTドコビジが全国8拠点をつなぎ提供

  6. 6位

    デジタル

    買い切り型クラウド「pCloud」がDX総合EXPOへ CEO来日で日本展開を加速

  7. 7位

    sponsored

    「IT機器が高すぎる」「熟練メンバー不在で分からない」… 情シスさんの“現場の悩み”をエンジニア3人に聞いてみた

  8. 8位

    Team Leaders

    「SaaSの死」現場の8割が実感も、半数が“年間10%以上成長”と危機感先行

  9. 9位

    Team Leaders

    AIエージェントが顧客対応から“恋愛相談”まで マッチングアプリwithのCSを変えたチャネルトーク

  10. 10位

    クラウド

    顧客企業のビジネスを動かす「基幹系AI」を実現する 日本オラクルの2027年度戦略

集計期間:
2026年07月11日~2026年07月17日
  • 角川アスキー総合研究所