プライムデー前後のフィッシングは増加する恐れがある

　『プライムデー』は、大幅な値引きや多くのお買い得商品で、例年通り大きな盛り上がりが期待されている。ショッピングを楽しむ人々は、すでにネットの情報を注意深く観察している。同社によると、サイバー犯罪者たちは明らかにこの傾向を把握しており、彼らなりの「来るべきサプライズ」に磨きをかけ、買い物客たちの興奮を悪用する準備を着々と進めている。

　Amazon関連のフィッシング詐欺は年間を通じて発生し、「なりすまし」に利用されるブランドの上位に位置しがちだ。それでも『プライムデー』の前後には必ずフィッシングの増加が見られる。同社の脅威インテリジェンス部門であるチェック・ポイント・リサーチ（CPR）によると、すでに悪質なフィッシング攻撃や偽のウェブサイトを警告するサインを幾つも発見している。

今年7月1週のフィッシングは先月の37%増、危険なドメインも多数

　CPRは、7月第１週の間にAmazon関連のフィッシング攻撃が6月の一日平均と比べて37％増加したことを確認。また、「amazon」という単語を含むドメインを新たに約1900個発見し、うち9.5％は悪意ある、あるいは疑わしい、危険なドメインであることが判明したとしている。

　昨年の『プライムデー』の期間中には、フィッシングメールが前月比86％増加し、フィッシングURLは同16％増加した。数週間前には2303個のAmazon関連のドメインを発見し、その78％が危険なものだった。

　今年が昨年比で減少している一因は、「サイバー犯罪者がフィッシング目的のドメインを登録する際、検知を避けるためにamazonという単語を完全に含めないことが一因」とみられる。さらに、サイバー犯罪者は同じドメインを後で利用する可能性があるため、悪意があるとみなされる要素をドメインに含めることは望まないと考えられるという。

フィッシングサイトはAmazon公式に酷似、気づいたら削除や報告を

　「フィッシングURL」とは、Amazonの公式ページになりすましたウェブサイト。ページは本物そっくりに作られており、その中でユーザーに認証情報などの情報を提供するよう要求する。「フィッシングメール」は、マルウェアの配布や個人情報窃取の手段として、フィッシングで最も一般的に使用されるメディアだ。

　フィッシングメールを見分けるには、「一見本物に見え、信頼できるものに見える偽のドメイン（例えば「m」の代わりに「rｎ」など）」「間違った言い回しなど不自然なトーン」などの特徴は、可能性を示す重要な警告サイン。さらに「通常と異なる添付ファイル」とともに、受信者に「緊急性を感じさせる」などの心理的トリックにも注意が必要だという。

　フィッシング攻撃に気付いたら、「返信したり、リンクをクリックしたり、添付ファイルを開いたりしない」「ITやセキュリティの担当者にメールのことを報告する」「不審な電子メールは削除する」といった対処をCPRはすすめている。