「Amazon Prime」と関連した危険なドメインの93％が「リスクあり」の判定

　チェック・ポイント・リサーチ（CPR）は6月時点で、5月比で16倍の悪意のあるAmazon Primeに関連するフィッシング攻撃を確認した。Amazonに関連するフィッシング全体の増加率は8％だった。この期間には、「Amazon」という用語に関連する新たなドメインが約1500個あったが、その92％が危険なドメイン（悪意のあるもの、疑わしいもの）であることが判明した。
　また、「Amazon」という関連キーワードの新しいドメインのうち、約68件に1つは「Amazon Prime」とも関連していた。また、そのうちの93％が「リスクあり」と判定された。
　CPRでは、いくつかの事例を紹介している。≪アカウント盗難の例≫　件名は「【重要なお知らせ】Amazonプライムの自動更新設定を解除いたしました」。このフィッシングメールでは、ユーザーのAmazon Primeアカウント情報を盗む試みがある。メ「Amazon.co.jp」から送信されたように見えるが、メールアドレスを見るとフィッシングであることが明らかで、メールの下部にはAmazonではなく、「Arnazon」と書かれている。

クレカカードや認証情報盗難の例も

　≪プライムクレジットカードの盗難の例≫　件名は「あなたのプライムメンバーシップ：支払いが拒否されました。支払い方法が拒否されたため、注文がキャンセルされず、アカウントが停止されないように支払い方法を更新してください」。攻撃者は被害者を誘い、悪意のあるリンクをクリックさせようとしていた。
　≪認証情報盗難の例≫　件名は「アカウントがロックされました」。CPRは、Amazonからの送付を装う、悪意のあるフィッシングメールを検出した。このメールはユーザーのクレジット情報を盗むことを目的とし、送信元は偽装されたアドレスから送信され、被害者が悪意のあるリンクをクリックするよう誘導したものだった。

デビットカードではなくクレカ使用を推奨

　CPRでは併せて、「Amazon Prime Dayでオンラインショッピングを安全に行う方法」を紹介。実用的なセキュリティと安全のヒントをまとめている。
　（1）Amazon.comの綴りの間違いに注意する。注意する例は.comではなく .coを使っている。Amazon.comの強力なパスワードを作成する。（2）アドレスバーの『鍵マーク』を確認する。安全なSSLの暗号化がインストールされていないサイトからの支払い情報でのショッピングは避ける。SSLを持っているかどうかは、HTTPSの「S」を探すことで分かる。URLの左側または下のステータスバーに、通常は施錠された南京錠のアイコンが表示される。ロックが表示されない場合は、大きな注意が必要。

　（3）信じられないほどお得なバーゲンには要注意。プライムデーは素晴らしいオファーが豊富だが、あまりにもお得すぎる場合は要注意。直感に従う。例えば、新しいiPadが80％割引になっている場合、それは通常、信頼性のある購入先ではない。（4）クレジットカードを使用する。プライムデー開催中は、デビットカードではなくクレジットカードを使用する。デビットカードは銀行口座にリンクされているため、情報がハッキングされた場合のリスクが高くなる。

　▽関連記事
　Yahoo!ショッピングでストア名義貸し詐欺、ショップ開設後に数百万円の請求も
　Instagram偽アカウントからDM→不正サイトに誘導…通販業界で被害が多発
　▽関連資料
　2023年最新版｜クレジットカードの不正の現状【かっこ独自調査まとめ】