「Amazonに似たドメイン」が急増中 プライムデーに便乗したフィッシング詐欺に注意
Amazonの大型セール「プライムデー」に便乗し、偽サイトや詐欺メールによるサイバー攻撃が急増している――セキュリティ企業のチェック・ポイントが警鐘を鳴らしている。6月には、Amazonに類似した名称のドメインが1000件以上確認され、その9割近くが「悪意ある」または「疑わしい」と判定されたという。
イスラエルのセキュリティ企業、チェック・ポイント・ソフトウェア・テクノロジーズは、Amazonプライム会員向けの大型セール「プライムデー」(先行セールは7月8日開始)に合わせ、「買い物客を狙ったサイバー犯罪の急増が見込まれる」として注意を呼び掛けた。同社によると、Amazonに似た名称のドメインは6月だけで1000件以上新たに確認され、そのうち87%が「悪意がある」または「疑わしい」と判定されたという。
チェック・ポイントによれば、プライムデーのような大規模セールに便乗した詐欺では、主に2つの手口が用いられるという。1つは、Amazonのログイン画面や支払いページを模した偽のドメイン(フィッシングサイト)。もう1つは、「返金エラー」や「アカウントに関する問題」などと緊急事態を装い、不正なリンクに誘導するフィッシングメールだ。
実際に確認されたフィッシングメールには、「返金予定-Amazonシステムエラー」(原文:Refund Due - Amazon System Error)という件名でAmazonを装い、ユーザーに「アドレス更新」のボタンをクリックさせようとするものがあった。ボタンのリンク先は、認証情報を盗み取るための偽のAmazonログインページにつながっていたという。
チェック・ポイントは、こうした攻撃を踏まえ、次のような対策を呼び掛けている。
- URLを確認し、余分な文字列や不自然な末尾(「.top」「.online」など)に注意する
- メール内のリンクはクリックせず、ブラウザで直接「https://www.amazon.com/」を開くか、公式アプリを使用する
- 個人情報を入力するWebサイトでは、HTTPSとアドレスバーの南京錠アイコンを確認する
- 強力なパスワードを使用し、2要素認証を有効にする
- 「すぐに対応を」といった緊急性を強調するメッセージに警戒する
- 過度に好条件な取引は疑う
- 可能な限り、安全で追跡可能な支払方法を選択する
同社は「買い物の好機は、詐欺の好機でもある。身を守るためには意識と警戒が重要だ」と呼びかけている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
ポケベル数千台の同時爆発 製造過程で仕込んだ爆弾、メッセージ着信で一斉作動か 海外報道を整理
中東レバノンで数千人の死傷者を出したポケベルの同時爆発事件。イスラエルの諜報機関「モサド」が製造過程でヒズボラのポケベルに爆弾を仕込み、メッセージを一斉受信させて同時爆発を引き起こしたという見方が広がっている。
Googleオフィスに警察、社員50人超を解雇 抗議デモ対応が見せつけた“IT界の巨人”の変貌ぶりとは
米Googleがイスラエル政府と結んだクラウド契約に反対して、社員がオフィスで抗議デモを展開した。デモ隊を排除するため警察が社内に立ち入って参加者を逮捕し、Googleは50人あまりを解雇した。
東大、ガザ地区の戦災VRコンテンツを共同開発へ アラブ系メディアとの協力を発表
東京大学は、パレスチナ・ガザ地区の戦災VRコンテンツの共同開発に関し、カタールのメディア企業であるアルジャジーラ・メディア・ネットワークと基本合意書(MOU)を締結したと発表した。
QRコードを2回読み取っただけで、73万円を不正に引き出された──PayPay巡る被害に「怖すぎ」の声 その巧妙な手口とは
メールで届いたQRコードをPayPayアプリでスキャンしただけで、銀行口座から73万円が引き出され、勝手に使われた――X上でこんな被害が報告され、PayPay社も注意を呼び掛ける事態となっている。
Amazonプライムデー先行セールがスタート 「Fire HD 10」が40%オフなど
Amazonは7月8日、プライム会員限定の「プライムデー先行セール」を開始した。対象期間は10日までの3日間。11月から始まる「プライムデー」に先立ち、「Fire HD 10」や「Kindle Paperwhite」などの人気製品を販売している。