狙われるアマゾンプライムデー。フィッシングサイト作成キット16Shopが、アマゾンユーザを標的に。

サイバー攻撃者達はアマゾンプライムデーで久しぶりに訪問するユーザを狙っている(写真:アフロ)

 米マカフィーの調査によって、フィッシングサイト作成ツール16Shopが、アマゾンのログイン画面を模倣し攻撃サイトへ誘導する機能を追加したことが明らかになった。アマゾンプライムデーに便乗した攻撃が増加すると予想されている。

■フィッシングキット 16Shopとは?

 フィッシングサイトやフィッシングメールを作成するためのツールキットで有り、サイバー攻撃者の間で販売されている。サイバー攻撃者のための大規模なデータ収集エンジンとも呼ばれている。

 2018年末から、存在が知られるようになり、当時はApple IDを標的としており、Apple IDのフィッシングサイトや、そこに誘導するフィッシングメールを作成することが可能になっていた。

 

出典:Mcafee : 16Shopにより提供されるApple IDログイン画面のフィッシングサイト。
出典:Mcafee : 16Shopにより提供されるApple IDログイン画面のフィッシングサイト。

■アマゾンプライムデーを狙ったか?

 2019年5月頃から、16Shopに、アマゾンのログイン画面を模倣したフィッシングサイトが新たに含まれていることが、マカフィーの調査で明らかになった。

出典:Mcafee 16Shopに新たに追加されたアマゾンのログイン画面を模倣したフィッシングサイト。
出典:Mcafee 16Shopに新たに追加されたアマゾンのログイン画面を模倣したフィッシングサイト。

 アマゾンは、本日から二日間プライムデーを開催する。アマゾンでのセールスが最も盛り上がるイベントの一つである。識者の間では、アマゾンプライムデーによって「久しぶりにアマゾンを訪問するユーザ」が、フィッシングメールやフィッシングサイトにひっかかることをサイバー攻撃者らは期待しているのではないか?と予想されている。

■被害に合わないために

 アマゾンのような著名なサイトは、こういったフィッシングサイトに利用されることは今後も減ることは無いだろう。アマゾンを利用する利用者として出来る対策は、自らアマゾンのサイトへ移動し、ブックマーク機能を利用して、今後はこのブックマークや、アマゾンの提供するスマートフォンのアプリ等を通じてアマゾンのサイトを訪問することだ。

 

参考:アマゾン社の正規のURLhttps://www.amazon.co.jp/

 くれぐれも不用意にメールやリンククリック等でアマゾンのサイトへ移動することは避けることを推奨する。