☑️ チェック・ポイントがプライムデーを狙う攻撃インフラ構築を確認
☑️ Amazon関連の新ドメインが半年で6,843件、4月に登録ピーク
☑️ 金融サービス業界への攻撃が前年比8%増、偽サイトの手口も公開
チェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンス部門であるチェック・ポイント・リサーチ(CPR)は2026年6月19日(現地時間)、Amazonプライムデー2026の開催に先立ち、買い物客や関連業界を狙うサイバー犯罪に関する最新データおよび事例を公開しました。日本では7月10日から13日に開催予定の同セールを標的に、数カ月前から大規模な攻撃インフラが構築されているとして注意を呼びかけています。
ドメインの「熟成」による防御回避
CPRの調査によると、2025年12月から2026年5月にかけて、「Amazon」をキーワードに含むドメインが世界で新たに6,843件登録されました。登録数は2026年4月に1,446件とピークを迎えました。プライムデーの約2カ月前に登録することで、イベント開始時までにドメインを「熟成」させ、レピュテーションベースの防御フィルターをすり抜ける狙いがあると同社は分析しています。2026年5月時点の新規ドメインのうち、9.2%が悪意ある、または不審なドメインであると判明しています。
業界別の攻撃増加と偽サイトの手口
プライムデーの購入や決済を支える業界への攻撃も増加しています。2026年5月のデータでは、金融サービス業界において1組織当たり週平均1,939件の攻撃が記録され、前年同期比で8%増加しました。これは全業界平均の増加率の4倍に達しています。具体的な手口として、Amazonマーケットプレイスを再現した「amazonashop[.]shop」や、実在の商品ページを模倣して決済情報を盗む「amazon-club[.]click」などの不正サイトが確認されています。また、ラテンアメリカやスペインの利用者を標的に「Amazonクレジット」を装うドメインスクワッティング活動も特定されました。
消費者向けのサイバーリスク軽減対策
CPRは被害を防ぐための推奨対策を提示しています。Amazonの正規URLを巧妙に模倣した詐欺サイトに注意し、メール内のリンクを直接クリックせず公式サイトやアプリからアクセスすることを求めています。また、強力なパスワード設定と二要素認証(2FA)の有効化、市場価格を大幅に下回る不自然な割引への警戒、安全な決済方法の選択などが重要であるとしています。同社は、アカウント停止通知などの緊急性を煽るメッセージに直面した際、一度立ち止まって確認する時間を取ることが最も重要であると説明しています。
発表日時: 2026年6月26日
関連URL: https://prtimes.jp/main/html/rd/p/000000528.000021207.html
