セキュリティ

「Amazonのブラックフライデーを装った詐欺が横行している」とAmazonが警告


2025年11月24日0時から12月1日23時59分まで、Amazonで「Amazon ブラックフライデー 2025」が実施されています。このブラックフライデーに乗じて、ユーザーの個人情報を盗もうとするフィッシング攻撃が増加していると、Amazonが警告しました。

Holiday shoppers targeted as Amazon and FBI warn of surge in account takeover attacks | Malwarebytes
https://www.malwarebytes.com/blog/news/2025/11/holiday-shoppers-targeted-as-amazon-and-fbi-warn-of-surge-in-account-takeover-attacks


Amazon Black Friday deals active, but beware of cyber scams
https://www.app.com/story/news/crime/2025/11/28/amazon-black-friday-amazon-scam-fraud-money/87506885007/

経済紙のForbesが「Amazonが11月24日付けで顧客にサイバー詐欺を警告するメールを送信した」と報じています。このメールには「サイバー犯罪者はAmazonのユーザーをターゲットに、個人情報や金融情報、Amazonのアカウント詳細などの機密情報にアクセスしようとしている」と記されていたそうです。

Amazonによると、Amazonユーザーを狙った攻撃者は以下の攻撃を通じて個人情報の窃取を試みていたそうです。

・偽の配送またはアカウント問題に関するメッセージの送信
・ソーシャルメディア上の広告を含む、素晴らしいお買い得品を提供するサードパーティー広告
・非公式のチャネルを通じてアカウントまたは支払い情報を要求する偽メッセージの送信
・見慣れないリンクの送信
・テクニカルサポートを装った電話

これに対して、Amazonは詐欺行為から身を守るための方法として以下を挙げています。

・カスタマーサービス、アカウントの変更、配送追跡、返金については、Amazonモバイルアプリまたはウェブサイトのみを使用してください。
・不正なアカウントアクセスを防ぐために、オンラインアカウントで2要素認証が利用可能な場合は設定してください。
・パスキーをご利用ください。パスワードを使用するよりも安全なサインイン方法で、デバイスのロック解除に使用している顔認証、指紋認証、PINでログインできます。

2段階認証について - Amazonカスタマーサービス
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=G3PWZPU52FKN7PW4


また、FortiGuard Labsの脅威調査によると、2025年には新たに構築された悪意のあるインフラストラクチャ、アカウント侵害活動、eコマースシステムを標的としたエクスプロイトの量が著しく増加しているそうです。過去3か月で登録された1万8000件以上のホリデーテーマのドメインのうち、「クリスマス」「ブラックフライデー」「フラッシュセール」といった単語が含まれるもののうち少なくとも750件が悪意のあるドメインであることが確認されています。また、大手小売ブランドを模倣したドメインも急増しており、攻撃者は19000件以上のeコマース関連のドメインを登録しており、そのうち2900件が悪意のあるものであるとFortiGuard Labsは報告しています。多くのドメインは有名企業の名前を模倣したものだそうです。

Cyberthreats Targeting the 2025 Holiday Season: What CISOs Need to Know | FortiGuard Labs
https://www.fortinet.com/blog/threat-research/cyberthreats-targeting-2025-holiday-season-what-cisos-need-to-know


さらに、Darktraceの調査によるとブラックフライデーに買い物客を狙ったフィッシング攻撃は、11月初旬以来620%も増加しており、このフィッシング攻撃の80%がAmazonを装ったものであることが明らかになっています。

Phishing attempts targeting Black Friday shoppers surge 620% in the weeks leading into the holiday weekend
https://www.darktrace.com/news/phishing-attempts-targeting-black-friday-shoppers-surge-620-in-the-weeks-leading-into-the-holiday-weekend


なお、Amazonが顧客にフィッシング攻撃について警告したのと同じタイミングで、連邦捜査局(FBI)もアカウント乗っ取り詐欺が急増しているという公共広告を発出しています。アカウント乗っ取り詐欺は、攻撃者がユーザーのアカウントを乗っ取り、それを自分の利益のために利用する方法というものです。攻撃者はコンピューターやスマートフォンにマルウェアを仕掛けたり、クレデンシャルスタッフィング攻撃を仕掛けたりと、様々な手口を使います。

Internet Crime Complaint Center (IC3) | Account Takeover Fraud via Impersonation of Financial Institution Support
https://www.ic3.gov/PSA/2025/PSA251125

この記事のタイトルとURLをコピーする

・関連記事
AIが作成したフィッシングメールを半数以上の人間がクリックしてしまうことが判明 - GIGAZINE

[email protected]」から送信されたように見えるフィッシングメール攻撃 - GIGAZINE

公式サイトに偽の電話番号を表示する詐欺がMicrosoft・Apple・Netflixなどで確認される - GIGAZINE

なぜフィッシング詐欺師は新しく登場したドメインを使用しがちなのか? - GIGAZINE

ChatGPTもGeminiも詐欺メールを簡単に作れてしまうことが判明、いったん拒否するものの丁寧に依頼されると作ってしまう - GIGAZINE

・関連コンテンツ

in ネットサービス,   セキュリティ, Posted by logu_ii

You can read the machine translated English article Amazon warns of widespread Amazon Black ….