Amazonプライムデー前に急増する詐欺手口とその対策

毎年恒例のAmazonプライムデーが近づいてきましたが、このシーズンは消費者にとってお得な商品が手に入るチャンスである一方で、サイバー犯罪者にとっても絶好の標的となります。チェック・ポイント・リサーチ（CPR）が公開した最新の調査によると、秋のAmazonプライムデーを前に急増する詐欺の事例が報告されています。これを受けて、特に注意が必要だと言えるでしょう。

サイバー犯罪者が狙うAmazonプライムデー

CPRの調査で明らかになったのは、2025年9月の最初の3週間で新たに登録されたAmazon関連の悪質なドメインが727件に達したということです。この数は非常に高く、攻撃者が正規のAmazonプラットフォームに似た偽サイトを用意し、消費者の認証情報や決済情報を狙っていることを示しています。特に注目すべきは、フィッシング詐欺や偽ドメインによる攻撃が急増していることです。

実際に起こった詐欺の例

1. 支払い手続き詐欺

ブラジルのAmazonプライムユーザーに送信されたフィッシングメールでは、「お支払い方法が承認されません」と記されていました。ポルトガル語で書かれ、このメール内のリンクをクリックすると、偽のAmazonログインサイトへと誘導されます。

このような手法では、消費者のアカウント情報が盗まれてしまう恐れがあります。

2. メンバーシップ保留詐欺

さらに、重要な内容を伝えるPDFファイルが添付されたメールが流通しています。「Amazon Primeメンバーシップが保留中」と題されたこのメールでは、クレジットカードに問題があったため、メンバーシップが凍結されたと警告するものです。利用者を悪意のある決済サイトに誘導することで、個人情報が奪われるリスクがあります。

注意喚起と対策法

これらの詐欺手法は、時として緊急感を煽り、受け取り手を即座に行動させるよう設計されています。そのため、以下のポイントをしっかりと守ることが重要です。

- 公式ドメインを確認する: amazon.comなど正規のドメインにのみアクセスしましょう。
- 不明なリンクはクリックしない: メール内のリンクは避け、自分でブラウザを開いてアクセスする。
- 多要素認証の活用: アカウントに多要素認証を設定し、セキュリティを強化する。
- メッセージの内容を慎重に確認する: 不審なメールやメッセージ内のURL、添付ファイルは警戒する。

結論

Amazonプライムデーは買い物の絶好の機会ではありますが、その影には詐欺の危険も隠れています。サイバー犯罪者はこれを利用して、巧妙な手法で消費者を騙そうとしてきます。常に警戒し、信頼できる情報源からのメールやリンクだけを使用することが、自己防衛には欠かせません。また、企業はCheck Pointのようなサイバーセキュリティソリューションを導入し、組織全体を守る取り組みも必須です。安全なショッピングのために、適切な対策を今から講じていきましょう。