イベントに先立って登録することでドメインの信ぴょう性を高め、防御フィルターを回避 金融サービス、消費財・サービスなど関連業界への攻撃数も急増
サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point(R) Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(Check Point Research、以下CPR)は、Amazonプライムデー2026の開催に先立ち、買い物客と関連業界を狙うサイバー犯罪に関する最新データおよび事例を公開し、注意喚起しました。
Amazonプライムデー2026は25カ国以上で開催される年間最大級のセールで、日本では7月10日から13日にかけて開催が予定されています。開催期間の96時間で発生する取引は巨額に及び、消費者から大きな期待を集める一方で、サイバー犯罪者にとっては格好の標的となります。攻撃者は、Amazonという信頼性の高い世界的なブランド、期間限定セールという緊急性、大規模な購買需要という3つの要素を悪用し、フィッシングメールや、偽サイトなど商品販売詐欺、SMSを利用したスミッシング、アカウント乗っ取りなどの攻撃をこの期間内に集中して展開します。2026年の特徴として、CPRはイベント開催の数カ月前から大規模な攻撃インフラの構築を確認しており、脅威の高まりが懸念されます。
サイバー攻撃の急増に直面する業界
買い物客に加え、プライムデーの購入・決済を支える各業界においても、攻撃活動の急激な増加が確認されています。2026年5月、「金融サービス」業界では1組織当たり週平均1,939件の攻撃が記録され、前年同期比8%増と、全業界平均(前年比2%増)の4倍に達しました。また、インターネットでの小売業とオンライン店舗を含む「消費財・サービス」業界では、週平均1,809件(前年比4%増)の攻撃が確認されています。このデータが示すのは、プライムデーが企業にとってマーケティングの機会であるだけでなく、小売バリューチェーン全体で攻撃が増加する時期でもあるという事実です。
6カ月間にわたり悪意あるインフラを構築
プライムデー関連の詐欺は、イベント当日に突然始まるものではありません。CPRの調査によると、2025年12月から2026年5月にかけて、「Amazon」をキーワードとしたドメインが世界で6,843件新たに登録されました。登録数は2026年4月にピークを迎え、1カ月間で1,446件の登録が確認されています。プライムデーから約2カ月前に登録することで、攻撃者はイベント開始までに悪意あるドメインを「熟成」させることができ、イベント開始時にレピュテーションベースのフィルターをすり抜けさせることが可能になります。さらに、2026年5月には1,267件のドメインが新規登録されました。
CPRの分類では、2026年5月時点ですでに、これらの新規ドメインの9.2%(11件中1件)が悪意あるドメインまたは不審なドメインであることが判明しています。また、2026年6月の最初の1週間だけで241件の新規ドメインが登録され、その13件中1件が警戒が必要なドメインとして分類されました。こうした動きは、プライムデーに先立ち、Amazonに関連する複数のドメインを含む大規模な攻撃インフラが計画的に構築されていることを示しています。
プライム会員をターゲットにしたドメインスクワッティング
CPRは、プライムデーの利用者を誘導することを目的として特別に設計された、2つの組織的なドメインスクワッティング活動を特定しました。
一つは、「amazon-prime.[TLD]」という形式で6種類のドメイン(「.help」、「.cam」、「.cc」、「.club」、「.app」、「.buzz」)を登録し、個々のドメインが削除された後もフィッシングサイトを継続運用することを狙うキャンペーンです。
もう一つは、ラテンアメリカやスペインの利用者を標的とし、より大規模に展開されています。このキャンペーンでは、「amazoncredito」(スペイン語およびポルトガル語で「Amazonクレジット」の意)という語を軸に46件のドメインを登録し、偽のAmazonプロモーションクレジットをエサに買い物客を誘い込むことを目的としています。これと並行して、IDNエンコードされた「xn--amazoncrdito-ieb」を使用し、信ぴょう性をより高めるために、アクセント記号付きの「amazoncredito」として表示されるドメイン群も確認されています。
偽のストアページや偽の商品ページ
攻撃者は偽のログインページだけでなく、Amazon公式サイトの商品購入の流れを全体的に模倣した不正サイトを展開しています。これらは、買い物客が割引やクーポン、期間限定セールなどを期待するプライムデーでは特に危険です。
その一つである「amazonashop[.]shop」は、Amazonのブランドイメージやカテゴリメニュー、商品リストなどのAmazonマーケットプレイスをそっくりに再現しています。このサイトは、広告やSNS、URLの入力ミスなどをきっかけに利用者を誘導し、本物のAmazonサイトを閲覧しているかのように見せかけます。また、イタリアのプライム会員向けに特典やクーポンを模倣したサイト「amzn-buono[.]click」も確認されています。
左:amazonashop[.]shop 右:amzn-buono[.]click
また別のグループは、実在するAmazonの商品ページを個別に模倣するという手口を用いています。特に「amazon-club[.]click」は、レビュー数や星評価、プライム配送案内、さらに「Amazon’s Choice」バッジなどを再現し、決済情報を窃取するために利用者の信頼を獲得できるよう設計されています。また「amazon-express[.]click」では、「先着順」や「期間限定」といった文言で緊急性を演出し、利用者が十分な確認をしないまま行動するよう誘導します。
左:amazon-express[.]click 右:amazon-club[.]click
こうした手口は、大規模なショッピングイベントの時期に急増するSMS詐欺(スミッシング)やアカウント乗っ取り攻撃でも見られます。利用者は、「配送が遅れています」や「二要素認証コードを確認してください」といった内容のSMSや、至急のログインを促すメッセージを受け取りますが、これらは認証情報や決済情報の窃取、アカウント乗っ取りを目的としています。
消費者がプライムデーのサイバーリスクを軽減するには
プライムデーの詐欺が成功するのは、攻撃者が正規のショッピング体験を巧妙に模倣しているためです。見慣れたブランド名や支払い手順、配送通知、期間限定オファーなどを悪用し、利用者に考える時間を与えないまま行動させます。そのため、リスクを軽減するには、クリックやログイン、支払いをする前に一度立ち止まり、本物かどうかを確認する十分な時間を取ることが最も重要です。
CPRが推奨する対策は以下の通りです。
- ウェブアドレスを確認する:多くの詐欺サイトは、Amazonの正規URLを巧妙に模倣しています。ブランド名に余分な文字やハイフン、「.top」や「.online」といった珍しいドメイン拡張子が含まれていないか、十分注意しましょう。
- メール内のリンクはクリックしない:Amazonアカウントに関するメッセージを受け取った場合には、メール内のリンクをクリックするのではなく、ブラウザからAmazon公式サイトに直接アクセスするか、Amazonアプリを利用して確認しましょう。
- HTTPSの「鍵マーク」だけで判断しない:HTTPSは、接続が暗号化されていることを確認するもので、そのウェブサイトが正規であることを保証するものではありません。ブラウザのURL欄に鍵マークがあっても、必ずURL全体をダブルチェックしましょう。
- 強力なパスワードと二要素認証(2FA)を設定する:強固で使いまわしのない認証情報を設定し、2FAでアカウント乗っ取りを防ぎましょう。パスワードマネージャーの活用も有効です。
- 急かしたりプレッシャーをかけたりするメッセージに注意:アカウント停止通知、返金に関するトラブル、期間限定オファーなどは、ユーザーを焦らせて判断力を鈍らせるためによく使われる手口です。
- 不自然な割引を警戒する:市場価格を大幅に下回る価格でのオファー、特にAmazon公式プラットフォーム以外での割引は、多くの場合「おとり」です。中でも、高級品や電子機器の大幅割引には注意しましょう。
- 安全な決済方法を選択する:クレジットカードやバーチャルカード、信頼できる決済サービスを利用しましょう。これらの決済方法は、不正利用に対するより強力な保護を提供しており、紛争処理手続きもより簡単です。
プライムデーは本来、買い物客が利便性と値打ち品を手にするためのイベントであり、詐欺のリスクにさらされるようなものであってはなりません。ほんの数秒だけ時間をかけてURLを確認、疑わしいメッセージを無視、より安全性の高い決済方法を使用する、などの対策だけでも、大きな損失をもたらすミスの回避につながります。スピードとなりすましが武器とされる脅威環境においては、慎重さこそが最も効果的な防御策の一つです。
本プレスリリースは、米国時間2026年6月19日に発表されたブログ(英語)をもとに作成しています。
Check Point Researchについて
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud AIに保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ: https://research.checkpoint.com/
X: https://x.com/_cpresearch_
チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(www.checkpoint.com)は、世界各国の10万を超える組織を保護するグローバルなサイバーセキュリティのリーダー企業です。チェック・ポイントは、企業の安全なAIトランスフォーメーションの保護をミッションとして掲げています。防止優先のアプローチとオープンエコシステムアーキテクチャを基盤に、組織がリスクを低減し、業務を簡素化して、自信を持ってイノベーションを推進できるよう支援します。チェック・ポイントの統合セキュリティアーキテクチャは、進化する脅威や拡大するAI攻撃対象領域に継続的に適応し、ハイブリッドネットワーク、クラウド環境、デジタルワークスペース、AIシステムを保護します。4つの戦略的柱であるハイブリッドメッシュネットワークセキュリティ、ワークスペースセキュリティ、エクスポージャー管理、AIセキュリティを軸に、チェック・ポイントは複雑なマルチベンダー環境全体にわたり、一貫した保護と可視性を提供します。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。
ソーシャルメディア アカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・X: https://x.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan
将来予想に関する記述についての法的な注意事項
本プレスリリースには、将来予想に関する記述が含まれています。将来予想に関する記述は、一般に将来の出来事や当社の将来的な財務または業績に関連するものです。本プレスリリース内の将来予想に関する記述には、チェック・ポイントの製品およびソリューションに関する見通し、将来的な成長、業界におけるリーダーシップの拡大、株主価値の上昇、および業界をリードするサイバーセキュリティプラットフォームを世界の顧客に提供することについての当社の見通しが含まれますが、これらに限定されるものではありません。これらの事項に関する当社の予想および信念は実現しない可能性があり、将来における実際の結果や事象は、リスクや不確実性がもたらす影響によって予想と大きく異なる可能性があります。本プレスリリースに含まれる将来予想に関する記述に伴うリスクや不確実性は、2026年3月31日にアメリカ合衆国証券取引委員会に提出した年次報告書(フォーム20-F)を含む証券取引委員会への提出書類に、より詳細に記されています。本プレスリリースに含まれる将来予想に関する記述は、本プレスリリースの日付時点においてチェック・ポイントが入手可能な情報に基づくものであり、チェック・ポイントは法的に特段の義務がある場合を除き、本プレスリリース記載の将来予想に関する記述について更新する義務を負わないものとします。
本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 (合同会社NEXT PR内)
Tel: 03-4405-9537 Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp
企業プレスリリース詳細へ
PR TIMESトップへ
関連記事
