アマゾンのプライム会員が詐欺攻撃に晒されていることを、セキュリティの専門家である私は誰よりもよく知っている。この4週間だけでも、私は何度も電話や電子メールによる脅迫の標的となった。私にはサイバーセキュリティの専門家であるという強みがあるため、こうした脅威に気付き、適切に対処することが期待される。しかし、誰もがこれほど事情に精通している訳ではない。だからこそアマゾンは、攻撃者が活動を活発化させる中、約2億2000万人の全プライム顧客に警告を発したのだ。本稿では、知っておくべきこと、そして実行すべきことを解説する。
アマゾン、攻撃者の活発化を受け約2億2000万人の顧客に警告
Malwarebytesのマルウェアインテリジェンス研究者であるピーター・アーンツは米国時間7月16日、「詐欺師がアマゾンになりすまし、プライム会員資格に関する詐欺を行っている」というタイムリーな注意喚起を行った。このような攻撃の脅威に関する定期的な注意喚起が歓迎されることは言うまでもないが、私が「タイムリーな」と指摘するのは理由がある。私自身が今週、こうした詐欺に2度も遭遇したからだ。どちらも電話によるもので、当時病気で寝込んでおり、病院からの連絡を待っていたために応答してしまった。この電話の内容は、私のアカウントを使ってiPhone 13が購入されたと信じ込ませ、個人情報やアカウント情報を盗み出そうとするものだあった。
アマゾンになりすまし、会費を値上げすると偽るメールが急増
一方、アーンツの注意喚起、そしてその背景にあるアマゾンから2億2000万人の全プライム顧客に対する警告の直接的な原因は、会費がまもなく値上がりすると偽る電子メール攻撃の急増だ。これらメールには、クリックするとプライムアカウントの認証情報が盗まれる「購読をキャンセルする」ボタンが設置されている。
私が米国時間7月4日に受け取り、同日フォーブス誌で記事にしたアマゾンからの警告メールは、「アマゾンプライム会員登録に関する偽の電子メールについて、顧客からの報告が増加している」ことをアマゾンが認識しているという厳しい警告から始まっていた。これらの偽電子メールが特に危険なのは、アマゾンが述べているように、正当なものに見せかけるために「他の情報源から入手した個人情報がメールに含まれている可能性がある」からだ。これは、プライムデーの数週間から数カ月前に、12万を超える偽のアマゾンドメインやウェブページが作成されていたというセキュリティ研究者からの以前の警告に続くものである。これらは、こうした攻撃を助長するために使用されるものと推測される。
