- プライムデーセール前に12万以上の偽Amazonウェブサイトが出現
- 不正支払い詐欺が38%に増加、ハッカーの狙いが変化
- プライムデーへの期待感が詐欺師にとって絶好の機会に
サイバーセキュリティ研究者は、サイバー犯罪者が再び大規模なショッピングイベントを利用して詐欺を拡散したことを明らかにしました。
NordVPNは、2025年7月のセールに向けて12万以上の悪意あるウェブサイトが作成され、この傾向は10月のセール前にも続いたと発表しました。攻撃者はこの混雑を悪用しようとしています。
Amazonのプライムデーセールは長年オンラインショッピング利用者を引きつけてきましたが、データによると詐欺師も同様に引き寄せているようです。
サイバー犯罪者の目的の変化
NordVPNによると、ハッカーは本物のAmazonページに見せかけた偽のウェブサイトを作成するケースが増えています。
これらのページは、ユーザーに支払い情報を入力させたり、有害なファイルをダウンロードさせたりすることがよくあります。
Amazon自身のデータによれば、サイバー犯罪者の手口は変化しています。顧客アカウントへの不正アクセスを狙うのではなく、直接的な金銭窃盗を狙うケースが増えています。
不正支払いに関する事例は4月の28%から38%に増加し、攻撃者の主な目的として過去最高となりました。
NordVPNの分析によると、今年初めのAmazon 2025年ビッグスプリングセール期間中、マルウェアサイトの数は1,661%急増しました。
同様に、フィッシングや詐欺サイトもそれぞれ1,294%、8,325%増加しました。
これらのサイトの多くは、公式AmazonページのデザインやURL構造を模倣し、ユーザーに機密情報を入力させたり有害なソフトウェアをダウンロードさせたりしています。
同社はAmazonドメインを装ったフィッシングサイトを92,000件、悪意あるファイルを配布しようとしたサイトを約21,000件検出しました。
マルウェア除去ツールはこのような状況で役立ちますが、最も効果的な防御策は予防です。
「プライムデーのような大規模ショッピングイベントは、サイバー犯罪者にとって絶好の機会です。詐欺師は、期間限定セールへの期待や焦りが利用者の警戒心を下げ、悪質なリンクをクリックしたり個人情報を共有しやすくなることを知っています」とNordVPNの最高技術責任者(CTO)Marijus Briedis氏は述べています。
専門家は、利用者がプロモーションメールや第三者の投稿からのリンクではなく、必ずAmazon公式サイトを利用するようアドバイスしています。
また、個人情報を入力する前に、ブラウザバーに「https://」の接頭辞と鍵マークが表示されているか確認することも重要です。
文法ミスが多い不審なメッセージやアカウント閉鎖を警告するメールには注意が必要です。
Amazonがパスワードや社会保障番号などの機密情報をメールで要求することはありません。
信頼できるパスワードマネージャーを使うことで、各サイトごとにユニークで複雑なパスワードを生成し、万が一アカウントが侵害されてもリスクを最小限に抑えることができます。
2025年10月のAmazonプライムデーは終了しましたが、オンラインショッピング利用者は引き続き警戒を怠らず、現実離れした割引をうたうセールは詐欺の可能性が高いことを忘れないようにしましょう。
「大規模なオンラインショッピングイベントでは、サイバーセキュリティの基本が忘れられがちです」とBriedis氏は述べています。
「利用者は、たとえAmazonからのように見えても、未承諾メール内のリンクは絶対にクリックしないでください。」
