サイバー犯罪者は、季節ごとの行事やイベント、特に人々の注目を集めるものを悪用する傾向があります。Amazonプライムデーは、節約したい消費者のために、小売大手Amazonが魅力的なセールを次々と展開する、まさに季節限定イベントの一つです。
過去数年と同様に、詐欺師は既にプライム会員を標的にし、マルウェアの拡散や機密情報の窃取を試みています。サイバー脅威インテリジェンスプロバイダーのチェック・ポイント・リサーチが水曜日に発表したレポートでは、プライム会員が直面する脅威の種類を検証し、それらを回避する方法に関するアドバイスを提供しています。
Amazonプライムデーを狙ったサイバー犯罪活動
7月12日と13日に開催される今年のAmazonプライムデーに先立ち、チェック・ポイントは、7月初旬のAmazon関連のフィッシング攻撃が6月の1日平均と比較して37%増加したと発表しました。さらに、6月には「Amazon」という用語を使用した約1,900件の新しいドメインが登場し、そのうち約10%が悪意のある、または疑わしいドメインであることが判明しました。
参照:フィッシングメールに困惑した経験はありませんか?そう感じているのはあなただけではありません(TechRepublic)
しかし、今年の活動は、Amazonプライムデーの数週間前に2,303件の新しいAmazon関連ドメインが見つかり、そのうち78%が危険と判断された昨年と比べて減少していることを示しています。
なぜ減少しているのか?サイバー犯罪者は、ドメイン登録時に「Amazon」という用語を使用していないため、発見を回避している可能性があります。また、これらの詐欺師は、将来の使用に備えてこれらのドメインを保管しており、誰にも知られたくないと考えている可能性があります。
Check Pointが既に検出したフィッシングメールの中には、支払いの問題でキャンセルされたAmazonの注文に関するメールを装ったものがありました。このメールはAmazonカスタマーサポートからのメールを装い、「注文キャンセル 未払いINV」という件名が付けられています。しかし、添付ファイルをクリックした受信者は、コンピュータにドロッパー型マルウェアが感染していることに気付くでしょう。
日本のAmazon顧客を狙った別のフィッシング詐欺では、受信者にAmazon商品の支払い方法を承認するためのリンクをクリックするよう促します。しかし、クリックすると偽のログインサイトに移動し、Amazonアカウントの認証情報の入力を求められます。Check Pointの調査後、当該サイトはオフラインになっています。
Amazonプライムデーのフィッシング詐欺から身を守る
フィッシングメールは、特定の心理的戦術を用いて、何も知らないユーザーを騙し、餌に引っかかろうとします。このようなメールは、受信者がメッセージが本物かどうか考えすぎないように、緊急感を醸し出すことがよくあります。
参照:パスワード侵害:ポップカルチャーとパスワードが混ざらない理由(無料PDF)(TechRepublic)
権威をアピールするため、これらのメールは企業のCEOや幹部を装うことがあります。中には、受信者が従わなければ盗んだ個人情報を公開すると脅迫するフィッシングメールもあります。
フィッシング詐欺、特に Amazon プライムデーを狙った詐欺から身を守るために、Check Point ではいくつかのヒントを提供しています。
Amazon.com のスペルミスのあるメールにはご注意ください。Amazon のスペルミスや、類似のトップレベルドメインを使用しているサイトもご確認ください。これらの模倣サイトは、Amazon の実際のサイトのように見える場合がありますが、ユーザーを騙すために設計されています。
鍵アイコン を確認してください。Secure Sockets Layer(SSL)暗号化に対応していないウェブサイトからは何も購入しないでください。サイトがSSLを使用しているかどうかは、HTTPSの「S」を確認するか、アドレスバーまたはステータスバーの鍵アイコンを確認することで確認できます。
できるだけ情報を共有しないでください。オンライン小売業者はあなたの生年月日や社会保障番号を知る必要はありません。情報を公開すればするほど、攻撃者があなたのアカウントを乗っ取る可能性が高くなります。
強力なAmazonパスワードを設定しましょう。Amazonプライムデーに先立ち、Amazonのパスワードが強力であることを確認してください。パスワードが強力であればあるほど、万が一アカウントが侵害された場合でも、解読が困難になります。
公共Wi-Fiネットワークにはご注意ください。空港、ホテル、カフェなど、Amazonプライムデーのショッピングには公共ネットワークをご利用にならないでください。攻撃者があなたのアクティビティを傍受し、メールや支払い情報などの機密情報にアクセスする可能性があります。
あまりにも良さそうに聞こえるバーゲンにはご注意ください。プライムデーにはお得なセールが開催されることもありますが、あまりにも良さそうに聞こえる場合は、偽サイトで購入している可能性があるので注意してください。
クレジットカードを使いましょう。オンラインショッピングでは、デビットカードではなく、必ずクレジットカードをご利用ください。クレジットカードは盗難時の保護が強化され、賠償責任も軽減されます。
