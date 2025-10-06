チェック・ポイント・ソフトウェア・テクノロジーズ株式会社

サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ（Check Point(R) Software Technologies Ltd(https://www.checkpoint.com/).、NASDAQ：CHKP、以下チェック・ポイント）の脅威インテリジェンス部門であるチェック・ポイント・リサーチ（Check Point Research、以下CPR）は、秋のAmazonプライムデーを前に急増している詐欺の事例を公開し、注意喚起しました。

秋のAmazonプライムデーは、年末に向けた買い物シーズンの到来を告げるとともに、サイバー犯罪者にとっては最大の商機の一つとなっています。何百万人もの消費者がお得な商品を求めてオンラインに殺到する中、攻撃者はフィッシング詐欺、偽ドメイン、悪意あるメールを展開し、Amazonの認証情報と決済情報を盗もうとしています。

CPRは、2025年9月にAmazonプライムデー詐欺が急増していることを明らかにし、攻撃者が緊急性と消費者の信頼を依然として武器化していることを浮き彫りにしました。

Amazonプライムデー詐欺2025：悪意あるドメインの増加

2025年9月の最初の3週間で登録されたAmazon関連の新しいドメインは、合計727件に上りました。それらの状況は下記の通りです。

- 18件中1件：悪意ある、または疑わしいドメインであることが見込まれる- 36件中1件：「Amazonプライム（Amazon Prime）」の表現を含む

この登録数の急増には、攻撃者が人気のイベントを悪用してAmazonの正規プラットフォームに酷似した偽のウェブサイトを作成し、ユーザーを騙して機密情報を共有するよう誘導する様子が示されています。

Amazonプライムを悪用したフィッシング攻撃の実例

1. 「お支払い方法が承認されません」のメールによる詐欺

- 標的：ブラジルのAmazonプライムユーザー- 手口：プライムの支払いが承認されなかったとするブラジルポルトガル語のメールを被害者に送信- 誘導：「Atualizar Agora」（今すぐ更新）をクリックすることで偽のAmazonログインサイトに誘導- 目的：Amazonアカウント認証情報の窃取図1：フィッシングキャンペーンの一環として送信されたメールメッセージ図2：フィッシングメール内のボタンをクリックすると表示される、Amazonのログインページを模倣したフィッシングウェブサイト

2. 「メンバーシップが保留中」とするPDF詐欺

- 配信方法：「重要：Amazon Primeメンバーシップが保留中」というタイトルの添付のPDFファイル- 内容：クレジットカードに問題があり、被害者のサブスクリプションが凍結されたとする内容- 誘導：PDF内のリンクから悪意ある決済ポータルサイトに誘導- 目的：プライム特典の回復を装いクレジットカード情報を収集

これらのAmazon プライムに関するフィッシング詐欺は、緊急性や恐れを感じさせるよう設計されており、そうした圧力によって被害者を即座に行動させようとしています。

図3：Amazonプライムになりすましたフィッシング PDF。ユーザーのクレジットカードについて警告し、キャンセルを避けるため即座の行動を促している



チェック・ポイントによる推奨事項：Amazonプライムデー2025で身を守る方法

プライムデーに便乗するAmazonプライム詐欺やフィッシング詐欺を避けるため、以下の対策が推奨されます。

- ドメインを再確認する：amazon.comなど公式サイトのみを信頼する- メールやPDF内のリンクをクリックしない：ブラウザから直接Amazonにアクセスする- 多要素認証（MFA）を有効にする：Amazonアカウントで多要素認証を有効にする- 多層的な保護を活用する：メール、ブラウザ、エンドポイント、モバイルデバイス、ネットワーク全体にわたる包括的セキュリティを活用し、脅威が到達する前にリスクを低減する- コンテンツを慎重に確認する：予期せぬメールやメッセージ内のURL、添付ファイル、テキストについて、フィッシングの兆候がないか精査する- 適応力を保つ：急速に進化するサイバー脅威に対応するため、セキュリティツールを定期的に更新し、新しい戦術への適応力を保つ

リンクの精査などの防御習慣が個人ユーザーにとって重要である一方で、組織はあらゆる攻撃対象領域にわたる堅牢かつ統合された保護を必要としています。Check Point Harmonyは、ハイブリッドな労働環境全体にわたり、ユーザーとデバイス、アクセスを保護します。これは、業務中に買い物をする可能性のある従業員にとって非常に重要です。Harmonyは、組織が受動的な防御から積極的な防御へと移行することを可能にし、プライムデーを標的とするフィッシング攻撃や悪意あるドメインによる攻撃の成功率を大幅に低減します。

結論

Amazonプライムデーは買い物の好機ですが、リスクももたらします。サイバー犯罪者はフィッシングキャンペーンや偽ドメインを展開し、買い物客を騙そうとしています。警戒を保ち、ベストプラクティスを実践して、あらゆるリンクやメールをクリック前に確認することで、Amazonプライムデーを狙うリスクを回避し、安全な買い物ができます。

企業にとっては、ユーザーレベルで実践すべきベストプラクティスと合わせてCheck Point Harmonyのようなフルスタックのソリューションを活用することで、フィッシングキャンペーンや悪意あるダウンロード、ゼロデイ攻撃を、エンドユーザーへの到達前にブロックできます。

本プレスリリースは、米国時間2025年10月2日に発表されたブログ(https://blog.checkpoint.com/research/amazon-prime-day-2025-the-dark-side-of-deals/)（英語）をもとに作成しています。

Check Point Researchについて

Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud AIに保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。

ブログ: https://research.checkpoint.com/

X: https://x.com/_cpresearch_

チェック・ポイントについて

チェック・ポイント・ソフトウェア・テクノロジーズ（https://www.checkpoint.com/）は、デジタルトラストのリーディングプロバイダーとして、AIを駆使したサイバーセキュリティソリューションを通じて世界各国の10万を超える組織を保護しています。同社のInfinity Platformとオープンガーデン型エコシステムは、防止優先のアプローチで業界最高レベルのセキュリティ効果を実現しながらリスクを削減します。SASEを中核としたハイブリッドメッシュネットワークアーキテクチャを採用するInfinity Platformは、オンプレミス、クラウド、ワークスペース環境の管理を統合し、企業とサービスプロバイダーに柔軟性、シンプルさ、拡張性を提供します。Check Point Software Technologiesの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（https://www.checkpoint.com/jp/）は、1997年10月1日設立、東京都港区に拠点を置いています。

将来予想に関する記述についての法的な注意事項

本プレスリリースには、将来予想に関する記述が含まれています。将来予想に関する記述は、一般に将来の出来事や当社の将来的な財務または業績に関連するものです。本プレスリリース内の将来予想に関する記述には、チェック・ポイントの将来の成長、業界におけるリーダーシップの拡大、株主価値の上昇、および業界をリードするサイバーセキュリティプラットフォームを世界の顧客に提供することについての当社の見通しが含まれますが、これらに限定されるものではありません。これらの事項に関する当社の予想および信念は実現しない可能性があり、将来における実際の結果や事象は、リスクや不確実性がもたらす影響によって予想と大きく異なる可能性があります。ここでのリスクには、プラットフォームの機能とソリューションの開発を継続する当社の能力、当社の既存ソリューションおよび新規ソリューションにたいする顧客の受け入れと購入、ITセキュリティ市場が発展を続けること、他製品やサービスとの競争、一般的な市場、政治、経済、経営状況、テロまたは戦争行為による影響などが含まれています。本プレスリリースに含まれる将来予想に関する記述に伴うリスクや不確実性は、2024年4月2日にアメリカ合衆国証券取引委員会に提出した年次報告書（フォーム20-F）を含む証券取引委員会への提出書類に、より詳細に記されています。本プレスリリースに含まれる将来予想に関する記述は、本プレスリリースの日付時点においてチェック・ポイントが入手可能な情報に基づくものであり、チェック・ポイントは法的に特段の義務がある場合を除き、本プレスリリース記載の将来予想に関する記述について更新する義務を負わないものとします。

