「ブラックフライデー」狙いのドメイン取得増加 - 偽通販サイトに警戒を

年末に向けたウィンターセールのひとつである「ブラックフライデー」をターゲットにした偽サイトやフィッシング攻撃のリスクが高まっている。悪用目的と見られるドメインの取得やフィッシングサイトの増加が観測されている。

Check Point Software Technologiesによると、ブラックフライデーをターゲットにしたと見られる新規ドメインの登録増加が確認された。

ブラックフライデー関連ドメインの新規登録は、10月に158件を観測していたが、11月上旬には10日間で330件以上と急増。月末にかけてさらに増加していることが予想されるという。

新規に登録されたブラックフライデー関連ドメインに関して、同社では11件に1件が悪用されていると分析。ロゴやデザイン、掲載画像など模倣し、認証情報や決済情報などを標的として攻撃が展開されている。

通販大手サイトのなりすます手口に引き続き注意が必要だという。具体的には「Amazon」「AliExpress」「Alibaba」などのブランドに便乗したと見られる新規ドメインは1519件が特定されており、25件に1件については悪意があるサイトと評価したという。

NordVPNの調査においても、10月に観測された「Amazon」のフィッシングサイトは、前月から232％増と急増が見られたという。オンラインショッピング関連の偽サイトについても、250％増と増加が観測されている。

（Security NEXT - 2025/11/28 ） ツイート

PR

関連記事

「ジャンボ宝くじ」無料プレゼントなどと誘導、フィッシング攻撃に注意
「再配達にはサービス料」、クレカ情報など狙う偽日本郵便に注意
Amazon関連ドメイン取得、3週間で700件以上 - プライム感謝祭を標的か
偽「国勢調査」に注意 - 罰則で不安煽り、記念品で関心引く
PyPI上に不正コード含む「num2words」 - 開発者がフィッシング被害
偽基地局から送信されたフィッシングSMSに注意 - 総務省が注意喚起
「豪華3大特典」と誘惑 - 偽マネックス証券のフィッシングに注意
「北海道じゃらん」に攻撃、個人情報流出か - フィッシング攻撃も
巧妙な「フィッシング」、電話で操作指示も- 不正送金被害が発生
Appleをかたるフィッシング攻撃が増加中 - 「支払情報更新」など偽装