-
2022/11/28 10:00
-
SecurityInsight
チェック・ポイント・ソフトウェア・テクノロジーズは11月25日、同社の脅威インテリジェンス部門であるチェック・ポイント・リサーチが、ブラックフライデーを前に偽のショッピング関連サイトが急増していることを発見したことを発表した。
チェック・ポイント・ソフトウェア・テクノロジーズは11月25日、同社の脅威インテリジェンス部門であるチェック・ポイント・リサーチが、ブラックフライデーを前に偽のショッピング関連サイトが急増していることを発見したことを発表した。その概要は以下のとおり。
11月初めの10日間で、メールで拡散された悪質なファイルのうち17%が商品の注文および配送、出荷に関するもので、今月に入って新たなショッピング関連サイトの4%が悪質なものであることが判明している。
ブラックフライデーが盛り上がりを見せる一方で、サイバー犯罪者は購買意欲によって注意散漫になった人々の心理につけ込み、フィッシングキャンペーンや本物そっくりの偽サイトなどの形で、彼ら独自の“スペシャルキャンペーン”を用意している。
10月末、「Louis Vuitton」からのメールのように偽装され、ウェブメールのアドレス「psyqgcg@moonfooling[.]com」から送信された不正なフィッシングメールを、チェック・ポイントの研究者が確認した。そのメールの件名には「Black Friday Sale. Starts at $100. You’ll Fall In Love With Prices.」という文が含まれていた。
有名ファッションブランドであるルイ・ヴィトンは、他にもいくつかの偽サイトの標的になっている。10月初旬には、同様のフォーマットを持つドメインが4つ登録されていた。この1カ月間、こうしたドメインに関連するインシデントは増加しており、11月7日の週にはその数が15,000件近くに達している。
サイバー犯罪者は、ショッピング繁忙期の購入のプロセスに便乗するだけでなく、値下げされた商品の配送の過程も悪用している。11月初めの10日間、メールで拡散された悪質なファイルのうち17%が商品の注文および配送、出荷に関するものであることが分かっている。
その1つの例が、運送会社DHLになりすましたフィッシングメールのキャンペーンで、「support@consultingmanagementprofessionals[.]com」から送信されたこのメールは、「SHIPMENT TRACKING」という送信元から送られたかのように偽装されている。
関連リンク
チェック・ポイント・ソフトウェア・テクノロジーズ