チェック・ポイント・リサーチ、ブラックフライデーを前に偽のショッピング関連サイトが急増していることを発見　配送に関連したメールにも要注意

包括的なサイバーセキュリティソリューションプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ（Check Point® Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント）の脅威インテリジェンス部門であるチェック・ポイント・リサーチ（Check Point Research、以下CPR）は、年に一度のセール期間であるBlack Friday（ブラックフライデー）を前に偽のショッピング関連サイトが急増していることを発見しました。また、CPRは11月初めの10日間で、メールで拡散された悪質なファイルのうち17％が商品の注文および配送、出荷に関するものであることを明らかにしています。また、今月に入って、新たなショッピング関連サイトの4％が悪質なものであることが判明しています。

2021年のブラックフライデーでは、1億5400万以上のアメリカ人が買い物をし、そのうちの8,800万人がオンラインで買い物をしたと報告されています < https://moneytransfers.com/news/content/black-friday-statistics >。Adobe社によると、今年のオンラインでのホリデーショッピングは昨年と比べて2.5％増加し、総額2,100億ドル近くになる見込みです < https://www.retaildive.com/news/online-holiday-spending-210-billion-2022/633684/ >。ブラックフライデーが盛り上がりを見せる一方で、サイバー犯罪者は購買意欲によって注意散漫になった人々の心理につけ込み、フィッシングキャンペーンや本物そっくりの偽サイトなどの形で、彼ら独自の“スペシャルキャンペーン”を用意しています。

ルイ・ヴィトンを騙る電子メール詐欺
10月末、「Louis Vuitton（ルイ・ヴィトン）」からのメールのように偽装され、ウェブメールのアドレス「psyqgcg@moonfooling[.]com」から送信された不正なフィッシングメールを、チェック・ポイントの研究者が確認しました。そのメールの件名には「Black Friday Sale. Starts at $100. You’ll Fall In Love With Prices.（ブラックフライデーセール。スタートは100ドルから。きっとこの価格に恋をする）」という文が含まれていました。本文の内容は、メール内に含まれた2つの悪質なリンクをクリックするよう被害者を誘導するもので、いずれのリンクも「jo[.]awojlere[.]ru」というドメインにリダイレクトされるものでした。リンク先のサイト内では、実際には偽造品であるジュエリーを「ブラックフライデーセールの一環として割引価格で販売」と書かれています。

「Black Friday Sale. Starts at $100. You’ll Fall In Love With Prices.」という件名の悪質な電子メール

メール内に含まれた2つの悪質リンク：
“http://jo.awojlere.ru/khasikdhiasd97s8d755f45sa4df654asd54asda5s4f6as4fd65asd/54846984c8as48d974a1c8sa7d68as76f84sa6f846sa[.]html”
“http://jo[.]awojlere[.]ru/return.php?p=TUsxP2pkbzh0cmFiYWpvQG9qLmdvYi5ndD80NjA4Mw%3D%3D”

 

有名ファッションブランドであるルイ・ヴィトンは、他にもいくつかの偽サイトの標的になっています。10月初旬には、同様のフォーマットを持つドメインが4つ登録されていました

 “88off-bags.co” / “87off-bags.co”/ “86off-bags.co” /“89off-bags.co”

これらのウェブサイトは、すべてルイ・ヴィトンの正規サイトを装ったもので、どれも次のような件名の電子メールでリンクが拡散されました。「[black Friday sale] Louis Vuitton bags up to _% off! Shop online now!（[ブラックフライデーセール]ルイ・ヴィトンのバッグが最大○○%オフ！今すぐオンラインでお買い求めを）」

この1カ月間、こうしたドメインに関連するインシデントは増加しており、11月7日の週にはその数が15,000件近くに達しています。
 

 

「%%off-bags」のドメインを含む偽サイトの 週当たりのインシデント数

出荷や配送に関連するフィッシング詐欺
サイバー犯罪者は、ショッピング繁忙期の購入のプロセスに便乗するだけでなく、値下げされた商品の配送の過程も悪用しています。11月初めの10日間、メールで拡散された悪質なファイルのうち17％が商品の注文および配送、出荷に関するものであることが分かっています。

その1つの例が、運送会社DHLになりすましたフィッシングメールのキャンペーンです。ウェブメールのアドレス「support@consultingmanagementprofessionals[.]com」から送信されたこのメールは、「SHIPMENT TRACKING」という送信元から送られたかのように偽装されています（図1参照）。

メール本文には悪意あるURL「https://lutufedo[.]000webhostapp[.]com/key[.]php」が添付されており、配送を完了するにはリンクから1.99ユーロを支払う必要がある、と書かれています。その狙いは、被害者の認証情報を盗むことです（図2参照）。
 

図1：「[reminder] Your package JJD01558535 is waiting for delivery. 851870943821843353 （[リマインダー]あなたの荷物JJD01559535は配送待ちです）」という件名の悪質

 図2：悪意あるURL「https://lutufedo[.]000webhostapp[.]com/key[.]php」

詐欺を回避して、11月は脅威なしでショッピングを楽しんで
サイバー犯罪者は年末年始の消費者のホリデー気分を余すところなく利用しています。今年のブラックフライデーを安全に過ごすために、6つの対策をご紹介します。

1. 必ず信頼できる本物の販売元から購入する：購入を確定する前に、利用しているサイトが公式なものであるかどうか確認することが必要です。電子メールやテキストメッセージで送られてきたリンクから飛ぶのではなく、ブラウザから販売元を検索し、自分でプロモーションを見つけて直接アクセスする必要があります。
2. よく似たドメイン名に要注意：詐欺サイトの多くは、なりすまそうとしているブランドと似たようなドメイン名を使用していますが、余計な文字が含まれていたり、スペルが間違っていたりします。URLを注意して見ることが重要です。
3. “お得すぎる”キャンペーンには注意：フィッシング詐欺では、人気のある商品に対してとんでもなくお得な割引がついていることがよくあります。他のウェブサイトでも同じような割引を提供しているところがあるかどうかをチェックして、販売元が本物であるかどうかを確認してください。
4. 南京錠マークを確認する：URLの先頭が「https」で始まるかどうかを確認することで、サイトが国際的なセキュリティ基準を満たしていることを示すもので、通常URLの前に南京錠マークが表示されています。このようなサインがない場合は、信頼できないサイトなので避けるべきでしょう。
5. エンドポイントセキュリティを使用する：人気のショッピングシーズンには詐欺メールが増加しますが、その一方でフィッシングメールはサイバー犯罪者によって一年中送信されています。そのため、誰もがメールセキュリティのソリューションを導入して、そもそもフィッシングメールが受信トレイに入り込まないよう予防することを考える必要があります。
6. パスワードリセットのメールにご用心：もしもパスワードをリセットするメールを受け取った場合、リンクはクリックせず、必ずウェブサイトに直接アクセスしてパスワードを変更してください。

本レポートで使用されている統計およびデータは、チェック・ポイントの脅威防御技術 < https://www.checkpoint.com/infinity/zero-day-protection/ >よって検知され、チェック・ポイントの ThreatCloud上で保存・分析されたものです。ThreatCloudは、ネットワーク、エンドポイント、モバイルを網羅する世界中の数億個のセンサーから得られるリアルタイムの脅威インテリジェンスを提供します。このインテリジェンスは、AIベースのエンジンと、チェック・ポイント・ソフトウェア・テクノロジーズのインテリジェンス・リサーチ部門であるチェック・ポイント・リサーチによる独自のリサーチ・データによって強化されています。

本プレスリリースは、米国時間2022年11月17日に発表されたブログ < https://blog.checkpoint.com/2022/11/17/check-point-research-warns-shoppers-to-stay-alert-this-black-friday-as-hackers-launch-their-own-holiday-specials/ >（英語）をもとに作成しています。

Check Point Researchについて
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud < https://www.checkpoint.com/infinity/threatcloud/ > に保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_

チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ（https://www.checkpoint.com/）は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバーセキュリティソリューションを提供するリーディングカンパニーです。Check Point Infinityの各ソリューションはマルウェアやランサムウェアを含むあらゆる脅威に対して業界トップクラスの捕捉率を誇り、第5世代のサイバー攻撃から企業や公共団体を守ります。Infinityは、企業環境に妥協のないセキュリティを提供し第5世代の脅威防御を実現する4つの柱で構成されています。リモートユーザー向けのCheck Point Harmony、クラウドを自動的に保護するCheck Point CloudGuard、ネットワーク境界を保護するCheck Point Quantum、そして防止優先のセキュリティオペレーションスイート、Check Point Horizonです。チェック・ポイントは10万を超えるあらゆる規模の組織を守っています。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（https://www.checkpoint.com/jp/）は、1997年10月1日設立、東京都港区に拠点を置いています。

ソーシャルメディア アカウント 
・Check Point Blog: https://blog.checkpoint.com 
・Check Point Research Blog: https://research.checkpoint.com/ 
・YouTube: https://youtube.com/user/CPGlobal 
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/ 
・Twitter: https://twitter.com/checkpointjapan 
・Facebook: https://www.facebook.com/checkpointjapan