メディア

サイバー犯罪者も喜ぶ「Amazonプライムデー」　フィッシング詐欺に注意

Amazonプライムデー期間中は、Amazonになりすましたフィッシング詐欺が増加する傾向があり注意が必要だ。

» 2022年07月13日 07時00分公開

[後藤大地，有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

　セキュリティベンダーのCheck Point Software Technologiesのリサーチ部門であるCheck Point Researchは2022年7月6日（現地時間、以下同）、同社のブログで2022年7月に入ってからAmazonに関連したフィッシング詐欺が増加していると伝えた。

　Amazonは2022年7月12日から同社の有料会員「プライム会員」向けの「プライムデー」セールを開始しており、これに合わせて正規のAmazonページになりすまし、認証情報などを窃取する詐欺が増加することも判明している。

Check Point ResearchはAmazonに関連したフィッシング詐欺が増加していると伝えた。プライムデー期間中は特に注意が必要だ（出典：Check Point ResearchのWebサイト）

Amazonプライムデーはサイバー犯罪者にとってもうれしいタイミング

　Amazonプライム会員にとってAmazonプライムデーは、人気商品が割引価格で販売される魅力的なセール期間だ。しかし、この時期はサイバー犯罪者にとってもうれしい稼ぎ時であることを認識しておく必要がある。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

VBAマクロ機能の無効化が“ひっそりと”ロールバック　いつ戻るのか？
インターネットからダウンロードした「Microsoft Office」ファイルのVBAマクロ機能の無効化がロールバックされていたことがユーザーの指摘で発覚した。Microsoftはこれを「一時的なもの」と説明している。
ランサムDDoS攻撃が過去最高に　Cloudflareが2022年第2四半期の傾向データを発表
Cloudflareは2022年第2四半期における分散型サービス妨害（DDoS）攻撃の傾向データを公開した。2022年6月には、Webプロパティやネットワークの破壊と引き換えに金銭を要求する「身代金DDoS攻撃」が過去最高数となった。
2022年6月のフィッシング詐欺状況は？　Webサービス事業者が取るべき対策
フィッシング対策協議会は2022年6月のフィッシング報告状況を公開した。報告件数は8万8250件で、前月と比較して118件増加した。同協議会はブログでサービス事業者やユーザーに向けて有効な対策を伝えている。
OpenSSLにリモートコード実行の脆弱性　迅速にアップデートの適用を
OpenSSLに複数の脆弱性が見つかった。そのうち1つはRCE（リモートコード実行）を引き起こす可能性がある深刻度「重要」（High）に分類されている。該当バージョンを使用している場合、迅速にアップデートを適用してほしい。