現在はブラックフライデーの最中であり、「攻撃はすでに急増している」。標的となっているのは、アマゾンの何百万人もの利用者である。さらに悪いことに、「脅威はまだピークに達していない」とされ、今後48時間はアカウントが平時より高いリスクにさらされる。届くメッセージに注意を払い、自分のアカウントを確認することが極めて重要である。
フィッシング詐欺などによる攻撃は11月だけで、すでに620%急増
この警告を発しているのは、サイバーセキュリティ企業Darktraceだ。同社は「アマゾンは最も模倣されているブランドであり、大手企業を標的としたフィッシング攻撃の80%を占めています」と説明する。こうした攻撃は11月だけですでに620%急増しており、米国時間11月29日までにさらに20〜30%増加すると見込まれている。
Cequence Securityのウィル・グレイジャーによれば、「ソーシャルエンジニアリングとフィッシングは、サイバーセキュリティ分野でもっとも古くからある2つの『手口』かもしれません。このレポートは、犯罪者がソフトウェアの脆弱性を悪用するのとまったく同じように、ホリデーシーズンのギフト配送状況を追跡できることへの高揚感といった、私たちの心の弱みも利用していることを示しています」とのことである。
ホリデーシーズンの買い物客全般、とりわけアマゾン利用者にとってのこの脅威の規模については、Guardioの最新調査でも同様の結果が示されている。同社は「ブラックフライデーはもはや単なるショッピングの日ではありません」と警告し、「それは、人工知能(AI)で武装したサイバー犯罪者にとっての狩場になっています」と述べている。
Guardioはさらに、「2024年には、アメリカ人はオンラインショッピング詐欺で4億3200万ドル(約675億円)以上を失いました。AIを活用した攻撃がかつてない精巧さに達することで、2025年にはこの記録が塗り替えられると専門家は予測しています」と指摘する。アマゾンは、ウォルマート、コストコ、アップル、AT&T、ベライゾンといった他の大手ブランドと並んで、再び名指しで取り上げられている。
緊急を装った偽メッセージによるフィッシング詐欺に注意
最新のフィッシング攻撃の波は、これまで以上にAIを活用しており、「それによって文法は完璧になり、デザインはプロフェッショナルになり、文章も説得力を帯びて、従来の『危険信号』が通用しなくなっています」とGuardioは説明する。「『スペルミスを探せ』『体裁の乱れを確認せよ』といった昔ながらの助言は、もはや過去の話です。AIがそうした決定的な手がかりを消し去ってしまいました」。
Guardioによれば、「もっとも一般的な罠は、緊急のアカウント警告です。『不審な行為があったため、あなたのアマゾンアカウントは停止されました』とか、『ベライゾンの請求を処理できませんでした』といった内容のテキストメッセージを受け取り、リンクをクリックして『ただちに情報を確認してください』と求められます」とのことだ。
アマゾンが推奨する対策は、パスキーの追加
アマゾンは、利用者を標的とするなりすまし詐欺の蔓延と闘うため、懸命の取り組みを続けている。こうした攻撃の目的は、ユーザー名とパスワードを盗み取り、アカウントへのアクセス権を奪うことにある。アマゾンによれば、その対策は自分のアカウントにパスワード不要の認証方式であるパスキーを追加することだという。
