チェック・ポイントがAmazonプライムデー2026の詐欺リスクを警告、6カ月前から攻撃インフラ構築を確認

サイバーセキュリティソリューションのグローバルリーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ（Check Point® Software Technologies Ltd.、NASDAQ: CHKP）の脅威インテリジェンス部門、チェック・ポイント・リサーチ（CPR）が、Amazonプライムデー2026の開催を前に、買い物客および関連業界を標的としたサイバー犯罪に関する最新のデータと事例を発表し、注意を呼びかけています。

Amazonプライムデー2026は、25カ国以上で実施される年間最大規模のセールイベントで、日本においては7月10日から13日までの開催が予定されています。この96時間の開催期間中に発生する取引額は巨大なものとなり、消費者からの期待も高まる一方、サイバー犯罪者にとっては絶好の攻撃機会となります。攻撃者たちは、Amazonという世界的に信頼されたブランドの名声、期間限定セールがもたらす緊急性、そして大規模な購買需要という3つの要素を悪用し、フィッシングメール、偽サイトを使った商品販売詐欺、SMSを活用したスミッシング、アカウントの乗っ取りといった様々な攻撃を集中的に仕掛けてきます。2026年の特徴的な点として、CPRはイベント開催の数カ月前から大規模な攻撃インフラの構築が進められていることを確認しており、脅威レベルの上昇が懸念されています。

業界全体でサイバー攻撃が急増

買い物客だけでなく、プライムデーにおける購入・決済を支える各業界においても、攻撃活動の急激な増加が観測されています。2026年5月、「金融サービス」業界では1組織あたり週平均1,939件の攻撃が記録され、前年同期と比較して8%増加しました。これは全業界平均の前年比2%増の4倍に相当する数値です。さらに、インターネット小売業やオンラインストアを含む「消費財・サービス」業界では、週平均1,809件（前年比4%増）の攻撃が確認されています。このデータは、プライムデーが企業にとってマーケティングの好機であると同時に、小売バリューチェーン全体において攻撃が増加する時期でもあることを示しています。

6カ月間にわたる悪意あるインフラの構築活動

プライムデーに関連する詐欺活動は、イベント当日に突如として始まるものではありません。CPRの調査結果によると、2025年12月から2026年5月までの期間に、「Amazon」をキーワードに含むドメインが世界中で6,843件新規登録されました。登録数は2026年4月にピークに達し、1カ月間で1,446件のドメイン登録が確認されています。プライムデーの約2カ月前にドメインを登録することで、攻撃者はイベント開始までの間に悪意あるドメインを「熟成」させることができ、イベント開始時にはレピュテーションベースのフィルターを回避できる状態にすることが可能になります。さらに、2026年5月には1,267件の新規ドメイン登録が行われました。

CPRの分析によると、2026年5月時点で、これらの新規登録ドメインの9.2%（11件中1件）がすでに悪意あるドメインまたは疑わしいドメインであることが判明しています。また、2026年6月の最初の1週間だけで241件の新規ドメインが登録され、そのうち13件中1件が警戒すべきドメインとして分類されました。こうした動向は、プライムデーに向けて、Amazonに関連する複数のドメインを含む大規模な攻撃インフラが計画的に構築されていることを明確に示しています。

プライム会員を狙ったドメインスクワッティング活動

CPRは、プライムデーの利用者を誘導することを目的として特別に設計された、2つの組織的なドメインスクワッティング活動を特定しました。

1つ目は、「amazon-prime.[TLD]」という形式で6種類のドメイン（「.help」、「.cam」、「.cc」、「.club」、「.app」、「.buzz」）を登録し、個々のドメインが削除された後もフィッシングサイトを継続的に運用することを狙うキャンペーンです。

2つ目は、ラテンアメリカやスペインの利用者を標的とした、より大規模な展開となっています。このキャンペーンでは、「amazoncredito」（スペイン語およびポルトガル語で「Amazonクレジット」を意味します）という語を中心に46件のドメインを登録し、偽のAmazonプロモーションクレジットを餌として買い物客を誘い込むことを狙いとしています。これと並行して、IDNエンコードされた「xn--amazoncrdito-ieb」を使用し、より信ぴょう性を高めるために、アクセント記号付きの「amazoncrédito」として表示されるドメイン群も確認されています。

偽のストアページや偽の商品ページによる詐欺

攻撃者は偽のログインページだけでなく、Amazon公式サイトの商品購入フロー全体を模倣した不正サイトを展開しています。これらは、買い物客が割引やクーポン、期間限定セールなどに期待を寄せるプライムデーでは特に危険性が高まります。

その一例である「amazonashop[.]shop」は、Amazonのブランドイメージやカテゴリメニュー、商品リストなど、Amazonマーケットプレイスをそっくりに再現しています。このサイトは、広告やSNS、URLの入力ミスなどをきっかけに利用者を誘導し、本物のAmazonサイトを閲覧しているかのように錯覚させます。また、イタリアのプライム会員向けに特典やクーポンを模倣したサイト「amzn-buono[.]click」も確認されています。

また別のグループは、実在するAmazonの商品ページを個別に模倣するという手法を用いています。特に「amazon-club[.]click」は、レビュー数や星評価、プライム配送案内、さらに「Amazon's Choice」バッジなどを再現し、決済情報を盗み取るために利用者の信頼を獲得できるよう綿密に設計されています。また「amazon-express[.]click」では、「先着順」や「期間限定」といった文言で緊急性を演出し、利用者が十分な確認を行わないまま行動するよう誘導します。

こうした手法は、大規模なショッピングイベントの時期に急増するSMS詐欺（スミッシング）やアカウント乗っ取り攻撃でも見られます。利用者は、「配送が遅れています」や「二要素認証コードを確認してください」といった内容のSMSや、至急のログインを求めるメッセージを受け取りますが、これらは認証情報や決済情報の窃取、アカウント乗っ取りを目的としたものです。

消費者がプライムデーのサイバーリスクを軽減するための対策

プライムデーの詐欺が成功してしまうのは、攻撃者が正規のショッピング体験を巧妙に模倣しているためです。見慣れたブランド名や支払い手順、配送通知、期間限定オファーなどを悪用し、利用者に考える時間を与えずに行動させます。そのため、リスクを軽減するには、クリックやログイン、支払いをする前に一度立ち止まり、本物かどうかを確認する十分な時間を取ることが最も重要です。

CPRが推奨する対策は以下の通りです。

• ウェブアドレスを確認する。多くの詐欺サイトは、Amazonの正規URLを巧妙に模倣しています。ブランド名に余分な文字やハイフン、「.top」や「.online」といった珍しいドメイン拡張子が含まれていないか、十分注意しましょう。
• メール内のリンクはクリックしない。Amazonアカウントに関するメッセージを受け取った場合には、メール内のリンクをクリックするのではなく、ブラウザからAmazon公式サイトに直接アクセスするか、Amazonアプリを利用して確認しましょう。
• HTTPSの「鍵マーク」だけで判断しない。HTTPSは、接続が暗号化されていることを確認するもので、そのウェブサイトが正規であることを保証するものではありません。ブラウザのURL欄に鍵マークがあっても、必ずURL全体をダブルチェックしましょう。
• 強力なパスワードと二要素認証(2FA)を設定する。強固で使いまわしのない認証情報を設定し、2FAでアカウント乗っ取りを防ぎましょう。パスワードマネージャーの活用も有効です。
• 急かしたりプレッシャーをかけたりするメッセージに注意する。アカウント停止通知、返金に関するトラブル、期間限定オファーなどは、ユーザーを焦らせて判断力を鈍らせるためによく使われる手口です。
• 不自然な割引を警戒する。市場価格を大幅に下回る価格でのオファー、特にAmazon公式プラットフォーム以外での割引は、多くの場合「おとり」です。中でも、高級品や電子機器の大幅割引には注意しましょう。
• 安全な決済方法を選択する。クレジットカードやバーチャルカード、信頼できる決済サービスを利用しましょう。これらの決済方法は、不正利用に対するより強力な保護を提供しており、紛争処理手続きもより簡単です。

プライムデーは本来、買い物客が利便性と値打ち品を手にするためのイベントであり、詐欺のリスクにさらされるようなものであってはなりません。ほんの数秒だけ時間をかけてURLを確認する、疑わしいメッセージを無視する、より安全性の高い決済方法を使用するなどの対策だけでも、大きな損失をもたらすミスの回避につながります。スピードとなりすましが武器とされる脅威環境においては、慎重さこそが最も効果的な防御策の一つとなります。

Check Point Researchについて

Check Point Researchは、チェック・ポイントの顧客および脅威情報コミュニティを対象に、最新のサイバー脅威インテリジェンス情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud AIに保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。

チェック・ポイントについて

チェック・ポイント・ソフトウェア・テクノロジーズは、世界各国の10万を超える組織を保護するグローバルなサイバーセキュリティのリーダー企業です。チェック・ポイントは、企業の安全なAIトランスフォーメーションの保護をミッションとして掲げています。防止優先のアプローチとオープンエコシステムアーキテクチャを基盤に、組織がリスクを低減し、業務を簡素化して、自信を持ってイノベーションを推進できるよう支援します。チェック・ポイントの統合セキュリティアーキテクチャは、進化する脅威や拡大するAI攻撃対象領域に継続的に適応し、ハイブリッドネットワーク、クラウド環境、デジタルワークスペース、AIシステムを保護します。

出典元:チェック・ポイント・ソフトウェア・テクノロジーズ株式会社プレスリリース（PR TIMES）