Amazonプライムデー詐欺急増に警鐘

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社の脅威インテリジェンス部門Check Point Research（CPR）は、秋のAmazonプライムデーを前に急増している詐欺事例を公開し、注意喚起を行った。CPRは、フィッシング詐欺、偽ドメイン、悪意あるメールによって認証情報や決済情報を狙う攻撃が顕著であると指摘している。

9月に増えた“Amazon関連”新規ドメイン

CPRは、2025年9月の最初の3週間で新規登録された“Amazon関連”ドメインが727件に上ったと報告している。そのうち、「18件に1件」は悪意または疑わしいドメインが見込まれる、「36件に1件」は「Amazonプライム」を含む表記であった。人気イベントに便乗して正規サイトに酷似した偽サイトを作成し、機密情報を入力させる手口が確認されている。

9月に増えた“Amazon関連”新規ドメイン

CPRは、2025年9月の最初の3週間で新規登録された“Amazon関連”ドメインが727件に上ったと報告している。そのうち、「18件に1件」は悪意または疑わしいドメインが見込まれる、「36件に1件」は「Amazonプライム」を含む表記であった。人気イベントに便乗して正規サイトに酷似した偽サイトを作成し、機密情報を入力させる手口が確認されている。

実例①：支払いエラーを装うメール（ブラジル）

「お支払い方法が承認されません」と告げるブラジル・ポルトガル語のメールを送付し、「Atualizar Agora（今すぐ更新）」ボタンで偽のAmazonログインサイトへ誘導する。狙いはAmazonアカウントの認証情報である。リリースには、メール画面と偽ログインサイトが示されている。

実例②：PDF添付で“会員保留”を通知

「重要：Amazon Primeメンバーシップが保留中」というPDFファイルを添付し、クレジットカードの問題を理由にサブスクリプション凍結を偽装。PDF内リンクから偽の決済ポータルへ誘導し、カード情報の入力を狙う。緊急性や恐怖心を煽る設計で即時の行動を促す点が特徴である。

推奨される対策

CPRは、プライムデー前後の自己防衛として、以下を挙げている。

• ドメインの再確認：amazon.comなど公式サイトのみを信頼する。
• メール／PDF内リンクをクリックしない：ブラウザから直接Amazonにアクセスする。
• 多要素認証（MFA）の有効化：AmazonアカウントでMFAを設定する。
• 多層的な保護の活用：メール、ブラウザ、エンドポイント、モバイル、ネットワークにわたり包括的セキュリティを用いる。
• コンテンツの精査：予期せぬメールや添付、URLにフィッシング兆候がないか確認する。
• 適応力の維持：セキュリティツールを定期更新し、新たな戦術に適応する。

出典：PRTimes チェック・ポイント・リサーチ、Amazonプライムデーに急増する詐欺事例を公開し注意喚起