- Check Pointによるとブラックフライデー関連ドメインが急増、そのうち約10%が悪意のあるものと判定
- 2025年10月だけで大手ECブランドを装った新規ドメインが1,519件、25件に1件が有害と判断
- 研究者はGenAIツールがローカライズされたフィッシングサイトの作成を加速させ、このショッピングシーズンのリスク増大を警告
2025年10月および11月の最初の数週間に、ブラックフライデーをテーマにした新規ドメイン登録が急増しています。しかし、専門家はこれらの多くが悪意のあるものであり、割引を求める消費者心理を悪用して個人情報やパスワード、さらには金銭までも盗み取る可能性があると警告しています。
サイバーセキュリティ研究者のCheck Pointによる新たなレポートによると、2025年10月にはブラックフライデー関連の新規ドメインが158件確認されており、これは2025年の月平均と比べて93%増加しています。また、2025年11月初旬はさらに激しく、月初10日間だけで330件の新規ドメインが出現しています。
これらのドメインのうち、ほぼ10分の1(11件に1件)が悪意のあるものと分類されました。
GenAIの危険性
「Black Friday」という単語が含まれるドメインだけでなく、最近では大手ECブランドを装った新規ドメインも多数登場しています。これらもまた、Check Pointによればブラックフライデーを悪用するためだけに作られているといいます。
10月には、AmazonやAliExpress、Alibabaなどのサイトを参照した新規ドメインが1,519件確認されており、これは2025年9月と比べて24%増、前年同時期と比べて12%増となっています。これらのウェブサイトのうち、25件に1件が悪意のあるものと判定されました。
全体的に見ると、Check Pointは過去数年と比べてボリューム自体はほぼ同程度で推移しているとしています。
しかし、研究者らは生成AI(GenAI)ツールによって新しいウェブサイトの生成が加速し、特にローカライズされた悪意あるランディングページの脅威が今年は大幅に高まっていると警告しています。
「この種のオペレーションの作成やローカライズは、現代の生成AIツールにより格段に速く、簡単になっています」とCheck Pointは述べています。
「これらの具体的なケースでAIが使用された明確な証拠はありませんが、攻撃者はこうしたツールをますます活用しており、今後のキャンペーンはより広範囲かつターゲットを絞り、検出も困難になるでしょう。」
