Check Point Software Technologiesは7月5日(米国時間)、「Amazon Prime Day: This Year Already Started for Cybercriminals. Check Point Research calls online shoppers to be wary - Check Point Blog」において、2023年7月11日と12日にかけて開催が予定されている「Amazonプライムデー」に注意するように呼びかけた。この世界最大規模のセール・イベントはサイバー攻撃者にとって格好の餌食であり、そうした攻撃の被害者にならないように注意を呼びかけている。

  • Amazon Prime Day: This Year Already Started for Cybercriminals. Check Point Research calls online shoppers to be wary - Check Point Blog

    Amazon Prime Day: This Year Already Started for Cybercriminals. Check Point Research calls online shoppers to be wary - Check Point Blog

Amazonのセールスイベント「Amazonプライムデー」が今年は7月11日から12日まで行われ、先行セールは7月9日からが予定されている。多くのユーザーがオンラインショッピングを行うこうしたイベントはサイバーセキュリティ攻撃者にとってフィッシング詐欺の格好の疑似餌であり、毎年多くの詐欺が行われている。

Check Point Software Technologiesは詐欺の一例として、日本の「Amazon.co.jp」を標的としたフィッシング詐欺について取り上げている。「【重要なお知らせ】Amazonプライムの自動更新設定を解除いたしました」といったサブジェクトのメールが届き、フィッシング詐欺サイトへ誘導されるケースが示されている。こうした詐欺は世界中で行われており、日本も例外ではなくさまざまなフィッシング詐欺が確認されている。

Check Point Software Technologiesはこうした詐欺の被害者にならないために、次のアドバイスを挙げている。

  • Amazon.comのスペルミスに注意する。.comの代わりに.coを使うなどさまざまな方法で消費者をだまそうとしてくる
  • 強力なパスワードを使用する
  • HTTPではなくHTTPSが使われていることを確認する
  • 小売業者が誕生日や社会保障番号を求めてきたら、犯罪者による詐欺ではないかと警戒する
  • メールのリンクや添付ファイルに注意する
  • あまりにも掘り出し物すぎる商品に注意する

サイバー犯罪者はさまざまな時事を悪用する。こうしたイベントは常にサイバー犯罪者に悪用されていることを認識するとともに、基本的なセキュリティ対策を継続して取り続けることが望まれている。