プライムデーを悪用するサイバー犯罪の手口
見出し
サイバー犯罪者は、Amazonという信頼性の高いグローバルブランド、期間限定セールという緊急性、そして大規模な購買需要という三つの要素を悪用します。フィッシングメール、偽サイトによる商品販売詐欺、SMSを利用したスミッシング、アカウント乗っ取りといった攻撃がこの期間に集中して展開される傾向にあります。CPRは、2026年のプライムデーに先立ち、数カ月前から大規模な攻撃インフラの構築が確認されていると指摘しています。
金融サービスと消費財・サービス業界で攻撃が急増
プライムデーの購入・決済を支える各業界でも、攻撃活動の急激な増加が確認されています。2026年5月には、金融サービス業界で1組織当たり週平均約1,939件の攻撃が記録され、前年同期比で8%増となりました。これは全業界平均の2%増の約4倍に相当します。また、インターネットでの小売業やオンライン店舗を含む消費財・サービス業界では、週平均約1,809件の攻撃が確認され、前年同期比4%増を記録しました。これらのデータは、プライムデーが企業にとってマーケティング機会であるだけでなく、小売バリューチェーン全体で攻撃が増加する時期でもあることを示しています。
数カ月前から悪質なドメインを構築
プライムデーに関連する詐欺は、イベント当日に突然始まるものではありません。CPRの調査によると、2025年12月から2026年5月にかけて、「Amazon」をキーワードとしたドメインが世界で約6,843件新たに登録されました。登録数は2026年4月にピークを迎え、1カ月間で約1,446件の登録が確認されています。攻撃者は、プライムデーの約2カ月前にドメインを登録することで、イベント開始までに悪意あるドメインを「熟成」させ、レピュテーションベースのフィルターをすり抜けさせることが可能になるといいます。さらに、2026年5月には約1,267件のドメインが新規登録され、その9.2%が悪意あるドメインまたは不審なドメインであることが判明しています。2026年6月の最初の1週間だけでも約241件の新規ドメインが登録され、その約13件中1件が警戒が必要なドメインとして分類されました。これらの動きは、プライムデーに先立ち、Amazonに関連する大規模な攻撃インフラが計画的に構築されていることを示唆しています。
巧妙化するドメインスクワッティングと偽サイト
CPRは、プライムデーの利用者を誘導することを目的とした二つの組織的なドメインスクワッティング活動を特定しました。
一つは、「amazon-prime.[TLD]」という形式で6種類のドメインを登録し、個々のドメインが削除された後もフィッシングサイトを継続運用することを狙うキャンペーンです。
もう一つは、ラテンアメリカやスペインの利用者を標的としたもので、「amazoncredito」(スペイン語およびポルトガル語で「Amazonクレジット」の意)という語を軸に約46件のドメインを登録しています。これらは偽のAmazonプロモーションクレジットを装い、買い物客を誘い込むことを目的としています。さらに、アクセント記号付きの「amazoncrédito」として表示されるIDNエンコードされたドメイン群も確認されており、信ぴょう性を高める工夫が見られます。
攻撃者は、偽のログインページだけでなく、Amazon公式サイトの商品購入の流れを全体的に模倣した不正サイトを展開しています。これらのサイトは、買い物客が割引やクーポン、期間限定セールなどを期待するプライムデーでは特に危険です。例えば、「amazonashop[.]shop」は、Amazonのブランドイメージやカテゴリメニュー、商品リストなどをそっくりに再現し、利用者を誘導します。また、イタリアのプライム会員向けに特典やクーポンを模倣したサイト「amzn-buono[.]click」も確認されています。
さらに別のグループは、実在するAmazonの商品ページを個別に模倣する手口を用いています。特に「amazon-club[.]click」は、レビュー数や星評価、プライム配送案内、さらに「Amazon’s Choice」バッジなどを再現し、決済情報を窃取するために利用者の信頼を獲得できるよう設計されています。「amazon-express[.]click」では、「先着順」や「期間限定」といった文言で緊急性を演出し、利用者が十分な確認をしないまま行動するよう誘導する傾向があります。
こうした手口は、大規模なショッピングイベントの時期に急増するSMS詐欺(スミッシング)やアカウント乗っ取り攻撃でも見られます。利用者は、「配送が遅れています」や「二要素認証コードを確認してください」といった内容のSMSや、至急のログインを促すメッセージを受け取ることがありますが、これらは認証情報や決済情報の窃取、アカウント乗っ取りを目的としています。
消費者がサイバーリスクを軽減するには
プライムデーの詐欺が成功するのは、攻撃者が正規のショッピング体験を巧妙に模倣しているためです。見慣れたブランド名や支払い手順、配送通知、期間限定オファーなどを悪用し、利用者に考える時間を与えないまま行動させます。そのため、リスクを軽減するには、クリックやログイン、支払いをする前に一度立ち止まり、本物かどうかを確認する十分な時間を取ることが最も重要です。
CPRは以下の対策を推奨しています。
-
ウェブアドレスを確認し、ブランド名に余分な文字やハイフン、「.top」や「.online」といった珍しいドメイン拡張子が含まれていないか注意するよう呼びかけています。
-
Amazonアカウントに関するメッセージを受け取った場合、メール内のリンクをクリックするのではなく、ブラウザからAmazon公式サイトに直接アクセスするか、Amazonアプリを利用して確認することが肝要です。
-
HTTPSの「鍵マーク」だけで判断せず、接続が暗号化されていることと、そのウェブサイトが正規であることを保証するものではないため、必ずURL全体をダブルチェックするよう促しています。
-
強固で使いまわしのない認証情報を設定し、二要素認証(2FA)でアカウント乗っ取りを防ぐことが重要です。パスワードマネージャーの活用も有効とされています。
-
アカウント停止通知、返金に関するトラブル、期間限定オファーなど、ユーザーを焦らせたりプレッシャーをかけたりするメッセージには注意が必要です。
-
市場価格を大幅に下回る価格でのオファー、特にAmazon公式プラットフォーム以外での割引は、多くの場合「おとり」です。高級品や電子機器の大幅割引には特に警戒するべきでしょう。
-
クレジットカードやバーチャルカード、信頼できる決済サービスなど、安全な決済方法を選択することが推奨されます。これらの決済方法は、不正利用に対するより強力な保護を提供し、紛争処理手続きもより簡単です。
プライムデーは本来、買い物客が利便性と値打ち品を手にするためのイベントであり、詐欺のリスクにさらされるようなものであってはなりません。ほんの数秒だけ時間をかけてURLを確認し、疑わしいメッセージを無視し、より安全性の高い決済方法を使用するなどの対策だけでも、大きな損失をもたらすミスの回避につながると考えられます。スピードと成りすましが武器とされる脅威環境においては、慎重さこそが最も効果的な防御策の一つです。
ソース元:
Amazon Prime Day 2026: Bargains Begin June 23, and so do the Scams
https://blog.checkpoint.com/research/amazon-prime-day-2026-bargains-begin-june-23-and-so-do-the-scams/