AIを活用したサイバーセキュリティプラットフォームのプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point(R) Software Technologies Ltd.、NASDAQ:CHKP、以下チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(Check Point Research、以下CPR)は、2024年10月19日(土)と10月20日(日)に開催されるAmazonプライム会員限定のセールイベント「プライム感謝祭」を前に、Amazonを装ったフィッシングキャンペーンが増加していることを確認しました。
主なハイライト
- 過去30日間でAmazonに関連する1,000件以上の新たなドメインが出現し、そのうち88%は悪意がある、または疑わしいドメインであると判定されました。
- Amazon関連の新たなドメインの54個につき1個に“Amazon Prime”というフレーズが含まれており、これらのドメインの多くは“パーキング(※)”されているように見え、フィッシング攻撃に使用されている可能性があります。
- Check Point Harmony Email & Collaborationは、過去2週間でAmazonプライムを謳って組織や消費者を狙った100通りの詐欺メールを検知し、ブロックしました。
- 詐欺師たちはプライム会員をターゲットに迷惑電話をかけ、アカウントに緊急の問題があると偽って支払い情報などを要求します。
※ドメイン名が登録されているが、アクティブなウェブサイトやサービスにリンクされていない状態のこと。
今月、Amazonプライムの大規模セールが再び開催されます。Amazonプライム会員なら、ブラックフライデーを待たずしてお得に買い物を楽しむことができますが、同時にこの機会を狙うサイバー犯罪者にも注意が必要です。
CPRの最新の調査によると、この2週間でAmazonプライムに関連した100通以上の詐欺メールが組織や消費者に配信されたことが明らかになっています。これらの電子メールの多くは、「Amazon Financial Services」を名乗って、消費者に支払い方法の更新などを求めています。
[画像1: https://prcdn.freetls.fastly.net/release_image/21207/333/21207-333-8053a4e93eed9123f9623fb37e50802b-498x322.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
(画像1)Amazonプライムの セールに関連したフィッシングメールの例
[画像2: https://prcdn.freetls.fastly.net/release_image/21207/333/21207-333-da6ad0abe8b0fc5fbf6edb6d16aa43c1-638x366.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
(画像2)Amazonプライムのメンバーシップに関連するフィッシングメール
CPRは、過去30日間で1,000件を超えるAmazon関連のドメインが新たに登録されたことを確認しており、そのうちの88%は悪意がある、または疑わしいドメインと特定されています。これらのドメインの多くは“パーキング”されている、いわゆるパークドメインに見え、フィッシング攻撃に利用されている可能性があります。パークドメインとは、登録済みのドメインで、現在ウェブサイトやメールホスティングサービスに使用されていないものを指します。将来的に何らかの用途で使用するために、“パーク(駐車)”されている状態です。
- amazonprimemotels[.]com
- amazonprimeresort[.]com
- amazonprimeresorts[.]com
[画像3: https://prcdn.freetls.fastly.net/release_image/21207/333/21207-333-d7455689c4b9a400c4ed3502ac3c1e7f-426x320.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
(画像3)特別なセール情報を掲載する詐欺サイト。Amazonの公式ロゴを微妙に変えて使用
[画像4: https://prcdn.freetls.fastly.net/release_image/21207/333/21207-333-eb01253bdbd1ed07c50963635ea22600-274x428.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
(画像4)Amazonのログインページになりすました悪質なサイトの例
なぜ注意が必要なのか
この種のフィッシング詐欺は、消費者だけでなく、企業の調達部門から事務アシスタント、経営幹部に至るまで、誰もが標的となる可能性があります。
フィッシング詐欺のメールは一見無害に見えますが、人々を欺き、アカウント情報や銀行の詳細、さらには資金をサイバー犯罪者に渡してしまう危険性があります。
長期的には、金銭的な損失、ブランドの風評被害、顧客からの信頼の失墜、リソースのひっ迫、個人情報の盗難など、多岐にわたる深刻な影響が被害者や組織に及ぶことが予想されます。
プライムセールで安全にショッピングを楽しむには
Amazonプライムのセール開催に伴い、消費者はメンバーシップや注文確認に関する電子メールに細心の注意を払うことが推奨されます。
悪意ある第三者が、プライム会員のメンバーシップに問題が生じたとの虚偽の情報を伝え、アカウント復旧のために銀行口座やその他の支払い情報の提供を求める不審な電話をかけるケースが報告されています。
注目すべき点として、AIの発達により、サイバー犯罪者にとって詐欺手法の開発と展開がかつてないほど容易になっています。その結果、これらの詐欺を検知することがますます困難になっています。組織はこうしたフィッシング攻撃を防ぐために、フィッシング対策技術などの強化されたサイバーセキュリティ対策に投資することが推奨されます。
米連邦取引委員会(FTC)のデータによると、2023年にアメリカの消費者が詐欺被害で失った金額は約100億ドルで、前年より14%増えています。
オンラインショッピングを安全に楽しむために、CPRのリサーチャーがセキュリティと安全に関する実用的なヒントを紹介しています。
- URLを注意深くチェックする:スペルミスやトップレベルドメイン(例えば“.com”の代わりに“.co”)を使っているサイトには注意が必要です。これらの偽サイトは魅力的に見えますが、あなたのデータを盗むために設計されています。
- 強力なパスワードを生成する:プライムセールの前に、Amazon.comのパスワードが強力で解読不可能なものであることを確認し、あなたのアカウントを保護しましょう。
- HTTPSを確認する:ウェブサイトのURLが「https://」で始まり、安全な接続を示す南京錠のマークがついていることを確認してください。
- 個人情報を制限する:生年月日やマイナンバーカードなど、不必要な個人情報をオンライン上で小売業者に共有しないようにしましょう。
- 電子メールに用心する:フィッシング攻撃では、緊急性のある言葉を使ってリンクをクリックさせたり、添付ファイルをダウンロードさせたりすることがよくあります。それらの行動を起こす前に、必ず送信者をよく確認しましょう。
- 比現実的な取引はまず疑う:うまい話には落とし穴があることが少なくありません。自分の直感を大切にして、怪しいと感じるオファーには手を出さないようにしましょう。
- クレジットカードを使う:オンラインショッピングでは、デビットカードよりもクレジットカードを使うようにしましょう。クレジットカードには高度なセキュリティ対策が施されており、不正利用された場合の金銭的リスクも軽減されます。
フィッシング対策技術の価値
チェック・ポイントの360度のフィッシング対策ソリューションは、AIを活用したリアルタイムの保護機能によって、電子メールアカウント、ブラウザ、モバイルデバイス、ネットワークを保護します。ThreatCloudインテリジェンスを使用して電子メール、リンク、添付ファイルおよびその他の不審なコンテンツを分析することで、このソリューションは既知および未知のフィッシング攻撃をユーザーのもとに到達する前に検知してブロックします。既存のセキュリティシステムとシームレスに連携するチェック・ポイントは、進化するフィッシングの脅威に対して包括的な保護を提供し、特にAmazonプライムセールのような大規模なショッピングイベントにおいて、より安全なオンライン利用環境を提供します。
チェック・ポイントのフィッシング対策技術について、詳しくはこちらをご覧ください。
本プレスリリースは、米国時間2024年10月3日に発表されたブログ(英語)をもとに作成しています。
Check Point Researchについて
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud AIに保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ: https://research.checkpoint.com/
X: https://twitter.com/_cpresearch_
チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、AIを活用したクラウド型サイバーセキュリティプラットフォームのリーディングプロバイダーとして、世界各国の10万を超える組織に保護を提供しています。Check Point Software Technologiesは、積極的な防御予測とよりスマートで迅速な対応を可能にするInfinity Platformを通じ、サイバーセキュリティの効率性と正確性の向上のためにあらゆる場所でAIの力を活用しています。Infinity Platformの包括的なプラットフォームは、従業員を保護するCheck Point Harmony、クラウドを保護するCheck Point CloudGuard、ネットワークを保護するCheck Point Quantum、そして協働的なセキュリティオペレーションとサービスを可能にするCheck Point Infinity Core Servicesによって構成されます。Check Point Software Technologiesの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。
ソーシャルメディア アカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・X: https://twitter.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan
本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 (合同会社NEXT PR内)
Tel: 03-4405-9537 Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp
