Amazonのプライムデーセールは、毎年多くの消費者が待ち望む大規模なオンラインショッピングイベントです。しかし、この期間中はサイバー犯罪者も活発に活動し、消費者の個人情報や金銭を狙った攻撃が増加します。ここでは、プライムデーセールを安全に楽しむために、サイバー攻撃の種類とその対策を詳しく解説します。
セールを狙うサイバー犯罪
フィッシング詐欺
フィッシング攻撃は、サイバー犯罪者が最も一般的に使用する手法の一つです。偽のメールやメッセージを送り、消費者にリンクをクリックさせたり、個人情報を入力させたりします。
- 偽のメールやメッセージ
フィッシングメールは、Amazonからの公式な通知に見せかけて送られることが多いです。これには、アカウントのセキュリティ警告や注文確認のメールなどが含まれます 1 2。 - 偽のウェブサイト
フィッシングメールには、偽のAmazonログインページへのリンクが含まれており、ユーザーがログイン情報を入力すると、その情報が盗まれます 3 4。
対策
- 送信者の確認: 不審なメールやメッセージが届いた場合、その送信者を確認しましょう。
- リンクの確認: メールやメッセージ内のリンクをクリックする前に、そのリンクが正当なものかどうかを確認しましょう。リンク先のURLを慎重に確認し、公式サイトと一致するか確認することが重要です。
- 二段階認証の利用: アカウントのセキュリティを強化するために、二段階認証を設定しましょう。
偽のウェブサイト
プライムデーセール中には、多くの偽のウェブサイトが出現します。これらのサイトは、本物のAmazonサイトを模倣しており、消費者を騙して個人情報を盗むことを目的としています。
- 新規ドメインの増加
2024年6月には、1,230以上の新しいAmazon関連のドメインが登録され、その85%が悪意のあるものとされています5。 - 偽のログインページ
偽のウェブサイトは、Amazonのログインページに似せて作られており、ユーザーがログイン情報を入力すると、その情報が盗まれます6。
対策
- 公式サイトの利用: 買い物をする際は、必ずAmazonの公式サイトや公式アプリを利用しましょう。
- URLの確認: URLが正しいかどうかを確認する習慣をつけましょう。例えば、
www.amazon.com
がwww.amaz0n.com
のように微妙に異なる場合は注意が必要です。 - HTTPSの確認: ウェブサイトのURLが「https://」で始まり、パドロックアイコンが表示されていることを確認しましょう。
マルウェア攻撃
マルウェア攻撃は、悪意のあるソフトウェアを使用して、ユーザーのデバイスに侵入し、個人情報を盗む手法です。
- 添付ファイルのダウンロード
フィッシングメールには、悪意のある添付ファイルが含まれていることがあります。これをダウンロードすると、デバイスにマルウェアがインストールされます7。 - 悪意のあるリンク
フィッシングメールには、マルウェアをダウンロードさせるリンクが含まれていることがあります8。
対策
- セキュリティソフトの利用: 信頼できるセキュリティソフトをインストールし、定期的に更新しましょう。
- 添付ファイルの確認: 不審なメールに添付されたファイルは開かないようにしましょう。
- リンクの確認: メールやメッセージ内のリンクをクリックする前に、そのリンクが正当なものかどうかを確認しましょう。
偽のカスタマーサービス
プライムデーセール中には、偽のカスタマーサービスからの連絡が増加します。
これらの連絡は、消費者を騙して個人情報を盗むことを目的としています。
- 偽の電話やメール
偽のカスタマーサービスからの電話やメールが増加し、消費者に個人情報を提供させようとします9 10。 - 偽のサポートサイト
偽のカスタマーサービスサイトに誘導し、個人情報を入力させる手法もあります。
対策
- 公式のカスタマーサービスを利用: カスタマーサービスに連絡する際は、Amazonの公式サイトから直接連絡先を確認し、第三者からの連絡を避けましょう。
- 不審な連絡を無視: 不審な電話やメールが届いた場合、その連絡を無視し、公式サイトからの情報を確認するようにしましょう。
偽のセール通知
プライムデーセール中には、偽のセール通知が増加します。これらの通知は、消費者を騙して個人情報を盗むことを目的としています。
- 偽のセールメール: 偽のセールメールには、リンクをクリックさせるための魅力的なオファーが含まれています11。
- 偽のセールサイト: 偽のセールサイトに誘導し、個人情報を入力させる手法もあります。
対策
- メールの送信者を確認: 不審なセールメールが届いた場合、その送信者を確認しましょう。
- リンクの確認: メールやメッセージ内のリンクをクリックする前に、そのリンクが正当なものかどうかを確認しましょう。
- 公式サイトの利用: セール情報はAmazonの公式サイトや公式アプリで確認するようにしましょう。
まとめ
プライムデーセールは、多くの魅力的なディールが提供される一方で、サイバー犯罪者にとっても絶好の機会となります。
フィッシング攻撃、偽のウェブサイト、マルウェア攻撃、偽のカスタマーサービス、偽のセール通知など、さまざまなサイバー攻撃に対する対策を講じることで、安全にプライムデーセールを楽しむことができます。これらの対策を徹底することで、個人情報や金銭を守りながら、安心してショッピングを楽しむことができるでしょう。
参考
- https://www.spiceworks.com/it-security/cyber-risk-management/articles/amazon-prime-day-2024-is-here-cybercriminals-are-ready-are-you/ ↩︎
- https://mexicobusiness.news/cybersecurity/news/phishing-attacks-spike-amazon-prime-day ↩︎
- https://www.cnet.com/tech/services-and-software/watch-out-for-these-prime-day-scams/ ↩︎
- https://blog.checkpoint.com/security/amazon-prime-day-2024-cyber-criminals-are-ready-are-you/ ↩︎
- https://blog.checkpoint.com/security/amazon-prime-day-2024-cyber-criminals-are-ready-are-you/ ↩︎
- https://cybernews.com/security/amazon-prime-day-2024-phishing-attacks/ ↩︎
- https://www.techrepublic.com/article/cyber-criminals-target-amazon-prime-day-shoppers/ ↩︎
- https://veriti.ai/blog/staying-safe-during-amazon-prime-day/ ↩︎
- https://www.spiceworks.com/it-security/cyber-risk-management/articles/amazon-prime-day-2024-is-here-cybercriminals-are-ready-are-you/ ↩︎
- https://www.darkreading.com/endpoint-security/amazon-prime-day-cyber-scammers ↩︎
- https://www.wcpo.com/money/consumer/dont-waste-your-money/top-amazon-prime-day-scams-and-how-to-avoid-them ↩︎