チェック・ポイント・リサーチ、Amazonプライムデーを狙うサイバー犯罪の急増に警鐘:ドメインスパムとフィッシングメールの手口に十分な警戒を
6月には1,000超ものAmazonと類似する名称のドメインが出現、その87%が懸念の対象に
サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point® Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント)の脅威インテリジェンス部門である、チェック・ポイント・リサーチ(Check Point Research、以下CPR)は、7月8日から先行開催のAmazonプライムデー2025に合わせ、買い物客を狙い急増が見込まれるサイバー犯罪への注意喚起を行いました。
買い物客を狙うフィッシング攻撃は既に始まっており、新たにインターネット上に出現したAmazonに似た名称のドメインは、6月だけで1,000件を超えています。そのうち87%は既に「悪意がある」または「疑わしい」と判断され、これらのドメインの多く、特に高リスクのドメインでは81件中1件に「Amazon Prime」という言葉が含まれています。
プライムデーを狙いドメインスパムとフィッシングが急増する理由
プライムデーのような大規模なショッピングイベントでは、オンライン詐欺が急増します。サイバー犯罪者の活動は主に以下の2つの手口で活発化します。
-
偽のドメイン: Amazonのログインまたは支払いページを模倣したウェブサイト
-
フィッシングメール:「返金エラー」や「アカウントに関する問題」など緊急を装うメッセージで、悪意あるリンクをクリックするよう被害者を誘導
偽のドメインはAmazon公式サイトのトップページを装い、ログイン認証情報や個人情報の窃取を狙っています。攻撃が成功した場合、不正購入、なりすまし、ギフトカードの乱用などの被害につながる可能性があります。たとえば新しく登録された詐欺サイトの一つである「Amazon02atonline51[.]online」は、Amazonのサインインページを模倣していますが、実際にはドイツのユーザーを狙うフィッシングサイトです。
また、別の新しく登録された詐欺用ドメイン「amazon-2025[.]top」は、ユーザーのログイン情報を収集するため、Amazonのログインページに見せかけています。

フィッシングメールの実例
CPRは先日、Amazonになりすましたフィッシング攻撃を傍受しました。「返金予定-Amazonシステムエラー」(Refund Due - Amazon System Error)という件名のメールは、Amazonからの発信を装うメールアドレスから送信され、「アドレス更新」というリンクをクリックするよう受信者を誘導していました。リンクは、ユーザーの認証情報を収集するために作成された偽のAmazonログインページにつながっていました。


プライムデーを安全に過ごすための対策事項
プライムデーでの買い物の際にサイバー犯罪から身を守るには、以下のような対策が重要です。
1. URLを確認する:悪意あるドメインの多くは本物のAmazonのURLに酷似しています。余分な文字や不審な末尾(.topや.onlineなど)、ブランド名がハイフンで結ばれていないかなどの点に注意してください。
2. メール内のリンクはクリックしない:Amazonアカウントに関するメールを受信した場合、リンクはクリックせず、ブラウザで直接www.amazon.comを開くか、Amazon公式アプリを使用しましょう。
3. HTTPSと南京錠アイコンを確認する:個人情報を入力するウェブサイトでは必ずHTTPSが使用されていることを確認し、アドレスバーの南京錠アイコンの表示も確認します。ただし、悪意あるサイトの中には偽の南京錠アイコンを表示している場合もあるため、URLそのものを必ず確認してください。
4. 強力かつ他で使用していないパスワードを使用し、2要素認証を有効にする:パスワードマネージャーを使用して強力なパスワードを生成・保管し、Amazonアカウントで2要素認証を有効にして、アカウント乗っ取りのリスクを低減しましょう。
5. 緊急性や圧力を使う手口に注意する:詐欺犯は多くの場合、相手をパニックに陥らせ慌てて行動するよう仕向けます。「すぐに行動しなければアカウントを停止する」といったメッセージは警戒しましょう。
6. 過剰に好条件の取引には疑いを持つ:好条件すぎる場合、特にAmazonの公式サイト以外では、詐欺の可能性が高まります。おとりとして多く使用されるのは、ラグジュアリー品や電子機器の極端な割引です。
7. 安全な支払方法を使用する:可能な限り、安全で追跡可能な支払方法を選択します。バーチャルクレジットカードや支払いアプリなどでは追加の保護が得られ、詐欺に遭った際にも被害を主張しやすくなります。
フィッシングメール対策による保護
チェック・ポイントの包括的な360°のフィッシング対策ソリューション群は、まん延するフィッシングの脅威に対し、強固な保護を提供します。保護の対象となるのはメールアカウント、ウェブブラウザ、エンドポイント、モバイルデバイス、ネットワークです。このサービスでは、チェック・ポイントのThreatCloud AIを使い、数々の侵害の指標をリアルタイムに評価することで、ゼロデイフィッシング対策を提供します。受信メールの添付ファイル、リンク、テキストコンテンツなどの各要素を精査し、メールが受信フォルダに入る前にリスクを大幅に削減します。
さらに、チェック・ポイントのフィッシング対策ソリューションであるHarmony Email and Collaborationは、高度なAIアルゴリズムを用いてURL、ドメイン、疑わしいコンテンツなどを入念に調べ、フィッシング攻撃を即座に検出・ブロックすることで徹底した保護を実現します。この強固なソリューションは既存のセキュリティシステムと容易に統合できるため、新興の脅威に対応する多層的な防御戦略を実施できます。ThreatCloud AIを活用することで、Harmonyのフィッシング対策ソリューションは既知および未知の両方のフィッシング攻撃を検出・対応し、機密データを守り、ユーザーの信頼を維持できます。
まとめ
買い物の好機であるプライムデーは、サイバー犯罪者にとっては詐欺の好機です。以下の要約の通り、身を守るためには意識と警戒が重要です。
-
購入計画を立て、直接Amazonのウェブサイトまたはアプリを利用する
-
発信元をAmazonと称するメール内のリンクはクリックしない
-
URLは確認し、過剰なほど好条件の取引に疑いを持つ
-
強力なパスワードの使用と2要素認証の有効化に加え、安全な支払オプションの使用を検討する
-
緊急の対応を促すメッセージを受信した場合にも慎重に対処する
本プレスリリースは、米国時間2025年7月3日に発表されたブログ(英語)をもとに作成しています。
Check Point Researchについて
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud AIに保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ: https://research.checkpoint.com/
X: https://x.com/_cpresearch_
チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、デジタルトラストのリーディングプロバイダーとして、AIを駆使したサイバーセキュリティソリューションを通じて世界各国の10万を超える組織を保護しています。同社のInfinity Platformとオープンガーデン型エコシステムは、防止優先のアプローチで業界最高レベルのセキュリティ効果を実現しながらリスクを削減します。SASEを中核としたハイブリッドメッシュネットワークアーキテクチャを採用するInfinity Platformは、オンプレミス、クラウド、ワークスペース環境の管理を統合し、企業とサービスプロバイダーに柔軟性、シンプルさ、拡張性を提供します。Check Point Software Technologiesの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。
ソーシャルメディア アカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・X: https://x.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan
将来予想に関する記述についての法的な注意事項
本プレスリリースには、将来予想に関する記述が含まれています。将来予想に関する記述は、一般に将来の出来事や当社の将来的な財務または業績に関連するものです。本プレスリリース内の将来予想に関する記述には、チェック・ポイントの将来の成長、業界におけるリーダーシップの拡大、株主価値の上昇、および業界をリードするサイバーセキュリティプラットフォームを世界の顧客に提供することについての当社の見通しが含まれますが、これらに限定されるものではありません。これらの事項に関する当社の予想および信念は実現しない可能性があり、将来における実際の結果や事象は、リスクや不確実性がもたらす影響によって予想と大きく異なる可能性があります。ここでのリスクには、プラットフォームの機能とソリューションの開発を継続する当社の能力、当社の既存ソリューションおよび新規ソリューションにたいする顧客の受け入れと購入、ITセキュリティ市場が発展を続けること、他製品やサービスとの競争、一般的な市場、政治、経済、経営状況、テロまたは戦争行為による影響などが含まれています。本プレスリリースに含まれる将来予想に関する記述に伴うリスクや不確実性は、2024年4月2日にアメリカ合衆国証券取引委員会に提出した年次報告書(フォーム20-F)を含む証券取引委員会への提出書類に、より詳細に記されています。本プレスリリースに含まれる将来予想に関する記述は、本プレスリリースの日付時点においてチェック・ポイントが入手可能な情報に基づくものであり、チェック・ポイントは法的に特段の義務がある場合を除き、本プレスリリース記載の将来予想に関する記述について更新する義務を負わないものとします。
本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 (合同会社NEXT PR内)
Tel: 03-4405-9537 Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像