開催数カ月前から大規模の攻撃インフラを確認

「Amazonプライムデー2026」は、世界25カ国以上で開催される最大級のセール。日本では7月10日～13日に予定されている。

同社によると、開催期間中はサイバー攻撃の格好の標的となり、フィッシングメール、SMSを利用したスミッシング、偽サイトによる販売詐欺、アカウントの乗っ取りといった攻撃を集中的に仕掛ける傾向がある。

今年の特徴として、イベント開催の数カ月前から大規模な攻撃インフラを構築していることを挙げた。また、購入・決済の関連業界でも攻撃活動の急増が確認されているという。今年5月に金融サービス業界では、1組織あたり週平均で前年同期比8％増の1939件の攻撃を記録。オンライン店舗を含む消費財・サービス業界では、同4％増の1809件の攻撃が確認された。

4月に1446件のドメイン新規登録

同社の調査によると、「Amazon」をキーワードとしたドメインは、昨年12月～今年5月に世界中で新たに6843件が登録された。登録数は今年4月にピークを迎え、1カ月間に1446件の登録を確認。5月には1267件のドメインが登録された。

「Amazonプライムデー」の約2カ月前に登録することで、攻撃者はイベント開始までに悪意あるドメインを“熟成”させることが可能となり、イベント開始時にレピュテーションベースのフィルターをすり抜けさせることができると指摘している。