チェック・ポイントの子会社 Avanan、日本企業や消費者をターゲットにしたAmazon詐欺の手口を公開

包括的なサイバーセキュリティソリューションプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ（Check Point® Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント）の子会社で、クラウドベースの電子メール向けセキュリティを提供するAvananは、グローバル企業のAmazonになりすまして日本の企業や消費者を狙う新たな詐欺の手口を発見したことを発表し、その手口を公開しました。

チェック・ポイントの調査によると、今年の第3四半期、アジアは世界中で最も多くサイバー攻撃を受けた地域となり、週平均では1組織あたり1,778件の攻撃を受けました。これは前年比で21%の増加です。

こうした中で発見されたのが、Amazonになりすまして日本の企業や消費者を狙う新たな詐欺の手口です。この新たな詐欺はサイバー攻撃のグローバルな性質をよく表しており、とりわけグローバル企業がこうした攻撃キャンペーンに利用されるかを物語っています。 

攻撃

この攻撃では、認証情報を得ることを目的として、ハッカーが偽のAmazonアカウントの通知を送信します。

• 攻撃ベクトル：電子メール
• 攻撃タイプ：認証情報の窃取
• 攻撃の手口：ソーシャルエンジニアリング、なりすまし
• ターゲット：すべてのエンドユーザー

電子メールの例1

日本語で書かれたメールの全文は以下のとおりです。

 件名：プライムの自動更新設定を解除いたしました！ 番号：561766
「Amazon お客様
ユーザーの皆様。あなたのアカウントは、アマゾム会員のカード情報を更新することができませんでした。
これは、期限切れのカードや請求先住所の変更など、さまざまな理由で発生する可能性があります。
一部のアカウント情報が正しくないため、お客様のアカウントを維持するため
アマゾム会員の情報を確認する必要があります。アカウントを確認できるようになりました。

（リンク）Amazon ログイン
また、24時間以内に確認がない場合は、ご迷惑をおかけして申し訳ございませんが、お客様の安全のため、アカウントのご利用は制限させていただきますので、あらかじめご了承ください。
ログインアカウントのメールアドレスにアクセスできない場合
お問い合わせ：カスタマーサービス

知らせ：

・パスワードを誰にも言わないでください

・個人情報とは関係がなく、推測しにくいパスワードを作成してください。必ず大文字と小文字、数字、記号を使用して下さい。

オンラインアカウント毎に異なるパスワードを使用して下さい。

ご清聴ありがとうございました

このメールは、一般的によく知られたブランド名・社名を利用してユーザーがやりたくないことを強制的にやらせようとする、典型的なソーシャルエンジニアリング攻撃の手口です。この例の場合、メール本文でユーザーに「Amazon」へのリンクをクリックさせようとしています。しかしクリックすると、会員情報を更新するのではなく、偽のページへと誘導されて認証情報や支払い情報を盗まれてしまいます。

攻撃の手口

エンドユーザーはポピュラーなブランドや企業からのメールを頻繁に受け取ります。個人のメールボックスであれ企業のメールボックスであれ、さまざまなブランドから送信された正規のメールで溢れかえっています。一方で、メールボックスには不正なブランドメールも大量に押し寄せます。そのため、ブランド名を騙るフィッシングは最も一般的なフィッシング手法の一つとなっています。Amazonは常になりすまされるブランドの上位にランクインしています。

ブランドのなりすましメールが大量に届くことによって、エンドユーザーには負担が生じています。本物のブランドからのメールと偽物とを見分けるために、メールを精査して細かな違いを見つける必要があるのです。ハッカーたちは、エンドユーザーが忙しさや不注意によってそのような違いを見つけられないことを期待しています。

加えて、こうしたメールには、悪意あるサイトにリダイレクトされるURLや正しくない送信者アドレスが含まれることが多いために、セキュリティスキャナーはこのようなブランドへのなりすましに容易に対応できるはずです。しかし、標準的な、あるいは旧来の電子メールセキュリティサービスでは、こうしたメールが通過してしまうことがよくあります。

これに対し、高度なAIやMLの活用は有益な対策を発揮します。さらに、エンドユーザーへのトレーニングを組み合わせることで、今回の例のような詐欺によって大きな金銭的損害が生じるのを防ぐことができます。

ベストプラクティス：ガイダンスと推奨事項
こうした攻撃から身を守るために、次のような対策を取ることを推奨します。

• クリックする前に、必ずすべてのURLにカーソルを合わせましょう。
• 送信者のアドレスを必ずダブルチェックしましょう。
• サービスを利用する前に、それが本当に実際利用しているサービスであるかを確認しましょう。

本リリースは米国時間2022年12月1日に発表した Avananのブログ ＜ https://www.avanan.com/blog/amazon-scams-targeting-japanese-companies ＞ をもとに作成しています。

Avananについて
Avananは2015年の設立以来、特許登録済みのインライン保護と革新的な機会学習を通じ、最先端の電子メール向けセキュリティを定義してきました。Avananは、継続的にイノベーションを起こすことに加え、電子メールとコラボレーションスイート向けセキュリティの未来を定義することをビジョンとしています。5,000以上の顧客がAvananのテクノロジーを利用しており、米調査会社Gartnerなどが、Avananを電子メール向けセキュリティ分野のリーダーに位置付けています。

チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ（https://www.checkpoint.com/）は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバーセキュリティソリューションを提供するリーディングカンパニーです。Check Point Infinityの各ソリューションはマルウェアやランサムウェアを含むあらゆる脅威に対して業界トップクラスの捕捉率を誇り、第5世代のサイバー攻撃から企業や公共団体を守ります。Infinityは、企業環境に妥協のないセキュリティを提供し第5世代の脅威防御を実現する4つの柱で構成されています。リモートユーザー向けのCheck Point Harmony、クラウドを自動的に保護するCheck Point CloudGuard、ネットワーク境界を保護するCheck Point Quantum、そして防止優先のセキュリティオペレーションスイート、Check Point Horizonです。チェック・ポイントは10万を超えるあらゆる規模の組織を守っています。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（https://www.checkpoint.com/jp/）は、1997年10月1日設立、東京都港区に拠点を置いています。

ソーシャルメディア アカウント 
・Check Point Blog: https://blog.checkpoint.com 
・Check Point Research Blog: https://research.checkpoint.com/ 
・YouTube: https://youtube.com/user/CPGlobal 
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/ 
・Twitter: https://twitter.com/checkpointjapan 
・Facebook: https://www.facebook.com/checkpointjapan