CPR、「Amazonプライムデー」に先立ち「偽ストアページ」「フィッシング」拡大を警告

最終更新日:

ECのミカタ編集部

チェック・ポイント・リサーチ、Amazonプライムデーを狙うサイバー犯罪に警鐘 Amazonを装うドメインが急増、偽ストアページやフィッシングの拡大に注意を

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(以下、CPR)は2026年6月26日、Amazonプライムデー2026の開催に先立ち、買い物客と関連業界を狙うサイバー犯罪に関する最新データおよび事例を公開し、注意を喚起した。

EC運営のパートナー企業を紹介してもらえるって本当?

Amazonプライムデーは格好の標的に

Amazonプライムデー2026は25カ国以上で開催される年間最大級のセール。日本では2026年7月10日から13日にかけて、開催予定だ。

開催期間の96時間で発生する取引は巨額に及び、消費者から大きな期待を集める。一方で、サイバー犯罪者にとっては格好の標的となる。

プライムデー関連の詐欺は、イベント当日に突然始まるものではない。

CPRの調査によると、2025年12月から2026年5月にかけて「Amazon」をキーワードとしたドメインが世界で6843件、新たに登録された。登録数は2026年4月にピークを迎え、1カ月間で1446件の登録が確認されている。

プライムデーから約2カ月前に登録することで、攻撃者はイベント開始までに悪意あるドメインを「熟成」させることができる。これにより、イベント開始時にレピュテーションベースのフィルターをすり抜けさせることが可能となる。

※画像元:Amazonプライムデーを狙うサイバー犯罪に警鐘、偽装ドメイン急増で注意喚起(チェック・ポイント・ソフトウェア・テクノロジーズ株式会社)

利用者の信頼を獲得できるよう設計

攻撃者は偽のログインページだけでなく、Amazon公式サイトの商品購入の流れを全体的に模倣した不正サイトを展開。これらは、買い物客が割引やクーポン、期間限定セールなどを期待するプライムデーでは特に危険となる。

その1つである「amazonashop[.]shop」は、Amazonのブランドイメージやカテゴリメニュー、商品リストなどのAmazonマーケットプレイスをそっくりに再現。本サイトは、広告やSNS、URLの入力ミスなどをきっかけに利用者を誘導し、本物のAmazonサイトを閲覧しているかのように見せかける。

別のグループは、実在するAmazonの商品ページを個別に模倣するという手口を用いている。特に「amazon-club[.]click」は、レビュー数や星評価、プライム配送案内、さらに「Amazon’s Choice」バッジなどを再現し、決済情報を窃取するために利用者の信頼を獲得できるよう設計されている。

また「amazon-express[.]click」では、「先着順」や「期間限定」といった文言で緊急性を演出し、利用者が十分な確認をしないまま行動するよう誘導している。

利用者は、「配送が遅れています」や「二要素認証コードを確認してください」といった内容のSMSや、至急のログインを促すメッセージを受け取るが、これらは認証情報や決済情報の窃取、アカウント乗っ取りを目的としている。

※:amazon-express[.]click(左)amazon-club[.]click(右)
※画像元:Amazonプライムデーを狙うサイバー犯罪に警鐘、偽装ドメイン急増で注意喚起(チェック・ポイント・ソフトウェア・テクノロジーズ株式会社)

慎重さこそが最も効果的な防御策

プライムデーの詐欺が成功するのは、攻撃者が正規のショッピング体験を巧妙に模倣しているためである。そのため、リスクを軽減するには、クリックやログイン、支払いをする前に一度立ち止まり、本物かどうかを確認する十分な時間を取ることが最も重要となる。

対策としてCPRは以下の行動を推奨している。

◆ウェブアドレスを確認する
◆メール内のリンクはクリックしない
◆HTTPSの「鍵マーク」だけで判断しない
◆強力なパスワードと二要素認証(2FA)を設定する
◆急かしたりプレッシャーをかけたりするメッセージに注意
◆不自然な割引を警戒する
◆安全な決済方法を選択する


CPRは「スピードとなりすましが武器とされる脅威環境においては、慎重さこそが最も効果的な防御策の1つです」とコメントしている。

各EC事業者としても消費者への注意喚起を行い、被害を未然に防ぐための取り組みが求められる。