Check Point Software Technologiesは7月6日(米国時間)、「Amazon Prime Day or Amazon Crime Day? Don’t Fall Victim to Phishing, Warns Check Point Software - Check Point Software」において、Amazonプライムデーと同時期に消費者を標的としたフィッシング詐欺が増加するとして、注意を呼び掛けた。Check Point Research(CPR)の調査によるとプライムデーの前後には常にフィッシングキャンペーンや偽のWebサイトが増加するという。

  •         Amazon Prime Day or Amazon Crime Day? Don’t Fall Victim to Phishing、Warns Check Point Software - Check Point Software

    Amazon Prime Day or Amazon Crime Day? Don’t Fall Victim to Phishing, Warns Check Point Software - Check Point Software

CPRが7月上旬の1日平均と6月の1日平均を比較したところ、Amazon関連のフィッシング攻撃が37%増加したという。また「amazon」という用語を含む約1,900の新しいドメインを発見し、これらの9.5%は悪意のあるまたは疑わしいドメインであることが判明した。

サイバー犯罪者はフィッシングURLや電子メールを使ってフィッシング攻撃を行う。例えば、支払いの問題により注文がキャンセルされたという偽のメールを送りつける。そのメールにはマルウェアが添付されており、ユーザに開かせようと誘導する。

Amazon Japanを利用するユーザーを対象としたフィッシングメールも紹介されている。そのメールでは、受信者に支払い方法を承認するためのリンクをクリックするよう求める。そのリンク先は実際には本物を模倣した偽のログインサイトになっており、ユーザーアカウントを窃取しようとする。

フィッシングメールは効果的かつ簡単に実行できるため、最も一般的なサイバー攻撃の1つといわれる。一般的なフィッシングの手口に対する認識やフィッシング対策に関する知識を持ち、詐欺に騙されないことが望まれる。