ブラックフライデー詐欺から身を守る「6つの対策」とは？　フィッシングメール増加を確認：購入段階だけでなく、配送過程にも攻撃を仕込む

　Check Point Software Technologiesは2022年11月25日、同社の脅威インテリジェンス部門であるCheck Point Research（CPR）が、ブラックフライデーセール期間を前に偽のショッピング関連サイトが急増していると発表した。

直近1カ月で「約1万5000件の類似ドメイン」が登録されている

　Check Point Software Technologiesは、2022年10月末に「Louis Vuittonからのメールのように偽装したフィッシングメール」を確認したとしている。メールの件名は、「Black Friday Sale. Starts at $100. You'll Fall In Love With Prices.」という文字列を含んでおり、2つの悪質なリンクをクリックするよう被害者を誘導する内容になっていた。リンク先のWebサイトには、偽造品の宝石を「ブラックフライデーセールの一環として割引価格で販売」と書かれていた。

Louis Vuittonからのように偽装したフィッシングメールの例

　こうしたLouis Vuittonの正規サイトを装ったWebサイトは他にも4つ（のドメイン）が登録されており、どれもフィッシングメールによって拡散されていた。Check Point Software Technologiesは「最近1カ月間でこうしたドメインに関連するインシデントは増加しており、2022年11月7日の週にはその数が1万5000件近くに達した」という。

配送過程を狙った攻撃も確認

　ブラックフライデーに便乗したフィッシング攻撃は購入プロセスだけでなく、“商品の配送過程”も悪用している。2022年11月1日〜11月10日にメールで拡散された悪質なファイルのうち、17％が商品の注文や配送、出荷に関するものだった。配送業者DHLになりすましたフィッシングメールの例では、本文に悪意のあるURLが記載されており、「配送を完了するにはリンクから1.99ユーロを支払う必要がある」と書かれている。このフィッシングメールの狙いは、被害者の認証情報を盗むことだ。

「あなたの荷物は配送待ちです」というフィッシングメールの例

　Check Point Software Technologiesは「サイバー犯罪者は年末年始の消費者のホリデー気分を余すところなく悪用する」と注意を促している。ブラックフライデーを安全に過ごすための対策として6つの対策を勧めている。

• 公式のWebサイトなど信頼できる販売元から購入する
• 類似した別のドメイン名を使っていないかに注意する
• 割引率が高過ぎるなどあまりにもお得なキャンペーンには注意する
• URLの「南京（なんきん）錠マーク」を確認する
• エンドポイントセキュリティを使用する
• パスワードリセットのメールを安易に信用しない