宅配業者を装ったフィッシング詐欺は、年々巧妙化してお
2023 年の Amazon プライムデーの期間中、Amazon ではわずか 2 日間で合計 129 億ドルの売上を記録しました。 期間限定のセールであるため、多くの Amazon ユーザーはプライムデー期間中に買い物をしようとします。詐欺師はこれを利用します。
お買い物の際には、このイベントの期間中とその前後に行われる詐欺に注意することが重要です。 Amazon プライムデー期間中に気をつけるべき一般的な詐欺には、フィッシング詐欺、Amazon のなりすましサイト、他のウェブサイトからの話がうますぎる情報などがあります。
プライムデー詐欺の手口と、どうすれば身を守れるかについては続きをお読みください。
1. Amazon フィッシング詐欺
フィッシングはサイバー攻撃の一種で、サイバー犯罪者が警戒心の薄いターゲットに対して、機密情報を明かしたり、渡したりさせるように仕向けるものです。 一般的にフィッシング詐欺は、ソーシャルエンジニアリングのテクニックを駆使して、あたかも詐欺師が被害者の知り合いや信頼できる企業であるかのように見せかけます。 このシナリオでは、詐欺師は Amazon のふりをします。
プライムデー期間中に遭遇する可能性のある Amazon 関連のフィッシング詐欺の例をいくつかご紹介します。
- Amazon からの当選メール – 不正なリンクをクリックさせて、「賞品」を請求することを促す文言が含まれています。
- アカウントに不審なログインの試みがあったとする Amazon からのテキストメッセージ – この手の詐欺は、不正なリンクをクリックさせ、Amazon のなりすましサイトに誘導し、そこで個人情報を入力させるというものです。
- Amazon から、プライム会員の有効期限が切れた、または解約されたという電話がかかってくる – その後「Amazon の担当者」は、会員資格更新のためにクレジットカード番号などの個人情報を提供するよう求めます。
2. Amazon のなりすましサイト
プライムデー期間中によく見られるなりすまし攻撃のひとつに、Amazon のウェブサイトを偽装したものがあります。 プライムデーが始まる 1 カ月前の 2022 年 6 月、チェックポイント社のセキュリティ研究グループは「プライムデー」に関連する 1,900 の新しいドメインを特定しました。 研究グループは、こうしたドメインの 9.5% が不正または疑わしいものであることを発見しました。 なりすまし攻撃は、詐欺師が合法的に見えるウェブサイトを作成して、情報を盗み、ユーザーの合法的なアカウントを侵害するようにデザインされています。 なりすましサイトの URL(ウェブサイトアドレスとも呼ばれます)は、正規のサイトに似ていますが、URL をよく見ると不自然な点が見つかります。 例えば、なりすました Amazon のウェブサイトの URL は、Amaz0n.comのように 「o」が「0」に置き換えられていたりします。
なりすましのウェブサイトにアクセスすると、次の2つのことが起こり得ます。
- なりすましサイトで個人情報を入力するよう促されます。これは、実質的に詐欺師に情報を渡していることを意味します。
- なりすましのウェブサイトにアクセスすると、すぐにマルウェアが端末にダウンロードされ、個人情報が漏えいする恐れがあります。
3. うますぎる話には注意
プライムデーでは多くの割引が行われるため、Amazon と競合する他のウェブサイトでも割引が行われる傾向があります。 詐欺師はこれを利用して、需要の多い商品について、自分たちの不正サイトで大幅な割引額を提示します。 買い手としては、このようなサイトから購入することで、最良の取引ができることに興味をそそられるかもしれませんが、これは最も安全な選択肢ではない可能性があります。 もし商品が大幅に値引きされていたら、それは詐欺である可能性がありますから、購入を考えているサイトには細心の注意が必要です。
プライムデー期間中に詐欺から身を守る方法
ここでは、Amazon プライムデー期間中に詐欺から身を守るためのヒントをいくつかご紹介します。
Amazon のウェブサイトまたはアプリから直接購入する
なりすましサイトではなく、Amazon から確実に購入するために、Amazon の公式サイト Amazon.com でのみ購入するか、App Store または Google Play ストアで見つかる同社の公式アプリでのみ購入してください。
一方的に送られてきたリンクや添付ファイルをクリックしない
Amazon からだと名乗るスパムリンクや添付ファイルを受け取っても、安全かどうか確信が持てない場合は特に、クリックしないことをお勧めします。 不審なログインの試みに関するメッセージを受け取った場合でも、危険な可能性のあるリンクに頼るよりも、自分でアカウントに移動した方が安全です。
個人情報を聞き出そうとする人物に注意する
Amazon が個人情報の確認のために電話やメッセージ送信を行ったり、クレジットカード情報やログイン情報などの機密情報の提供を求めたりすることはありません。 もし「Amazon」を名乗る人物から個人情報の提供を求められたら、何も知らせずにブロックしてください。 また、Amazonのウェブサイトで詐欺を報告することもできます。
Amazon アカウントを保護する
また、セキュリティのベストプラクティスとして、Amazon アカウントが強力なパスワードで保護されていることを確認してください。 強力なパスワードを作成する最善の方法は、パスワードジェネレーターを使用することです。 パスワードを思い出せないのが心配ですか?パスワードマネージャーを使えば、パスワードの生成と安全な保管ができます。 さらにセキュリティを強化するために、Amazon アカウントでパスキーログインを有効にすることができます。これは、アカウントのセキュリティを高めるだけでなく、ログインをより簡単にします。
購入前にレビューを読む
Amazon やその他のサイトで何かを購入する前に、必ずレビューに目を通してください。 これにより、説明された通りの商品を確実に入手することができ、購入する意志のないものや想像とまったく異なるものを買わされる詐欺に遭わないようにすることができます。 ただし、Amazon のレビューは簡単に捏造されやすいので、特に用心してください。
プロのヒント:偽のレビューがある場合に備えて、最新のレビューが表示されるようにフィルターをかけましょう。
プライムデーで詐欺に遭わないために
多くの人がプライムデーを楽しみにしています。この時期にはお得に買い物ができるからです。 しかし、これは詐欺を増やすことにもなっています。 プライムデー期間中に出没する一般的な Amazon 関連の詐欺について知っておくことは、あなた自身、あなたのデータ、そしてあなたのお金を守る上で大きな意味があります。