サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point® Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(Check Point Research、以下CPR)は、Amazonプライムデー2026の開催に先立ち、買い物客と関連業界を狙うサイバー犯罪に関する最新データおよび事例を公開し、注意喚起しました。 Amazonプライムデー2026は25カ国以上で開催される年間最大級のセールで、日本では7月10日から13日にかけて開催が予定されています。開催期間の96時間で発生する取引は巨額に及び、消費者から大きな期待を集める一方で、サイバー犯罪者にとっては格好の標的となります。攻撃者は、Amazonという信頼性の高い世界的なブランド、期間限定セールという緊急性、大規模な購買需要という3つの要素を悪用し、フィッシングメールや、偽サイトなど商品販売詐欺、SMSを利用したスミッシング、アカウント乗っ取りなどの攻撃をこの期間内に集中して展開します。2026年の特徴として、CPRはイベント開催の数カ月前から大規模な攻撃インフラの構築を確認しており、脅威の高まりが懸念されます。 サイバー攻撃の急増に直面する業界 買い物客に加え、プライムデーの購入・決済を支える各業界においても、攻撃活動の急激な増加が確認されています。2026年5月、「金融サービス」業界では1組織当たり週平均1,939件の攻撃が記録され、前年同期比8%増と、全業界平均(前年比2%増)の4倍に達しました。また、インターネットでの小売業とオンライン店舗を含む「消費財・サービス」業界では、週平均1,809件(前年比4%増)の攻撃が確認されています。このデータが示すのは、プライムデーが企業にとってマーケティングの機会であるだけでなく、小売バリューチェーン全体で攻撃が増加する時期でもあるという事実です。 6カ月間にわたり悪意あるインフラを構築 プライムデー関連の詐欺は、イベント当日に突然始まるものではありません。CPRの調査によると、2025年12月から2026年5月にかけて、「Amazon」をキーワードとしたドメインが世界で6,843件新たに登録されました。登録数は2026年4月にピークを迎え、1カ月間で1,446件の登録が確認されています。プライムデーから約2カ月前に登録することで、攻撃者はイベント開始までに悪意あるドメインを「熟成」させることができ、イベント開始時にレピュテーションベースのフィルターをすり抜けさせることが可能になります。さらに、2026年5月には1,267件のドメインが新規登録されました。 CPRの分類では、2026年5月時点ですでに、これらの新規ドメインの9.2%(11件中1件)が悪意あるドメインまたは不審なドメインであることが判明しています。また、2026年6月の最初の1週間だけで241件の新規ドメインが登録され、その13件中1件が警戒が必要なドメインとして分類されました。こうした動きは、プライムデーに先立ち、Amazonに関連する複数のドメインを含む大規模な攻撃インフラが計画的に構築されていることを示しています。 プライム会員をターゲットにしたドメインスクワッティング CPRは、プライムデーの利用者を誘導することを目的として特別に設計された、2つの組織的なドメインスクワッティング活動を特定しました。 一つは、「amazon-prime.[TLD]」という形式で6種類のドメイン(「.help」、「.cam」、「.cc」、「.club」、「.app」、「.buzz」)を登録し、個々のドメインが削除された後もフィッシングサイトを継続運用することを狙うキャンペーンです。 もう一つは、ラテンアメリカやスペインの利用者を標的とし、より大規模に展開されています。このキャンペーンでは、「amazoncredito」(スペイン語およびポルトガル語で「Amazonクレジット」の意)という語を軸に46件のドメインを登録し、偽のAmazonプロモーションクレジットをエサに買い物客を誘い込むことを目的としています。これと並行して、IDNエンコードされた「xn--amazoncrdito-ieb」を使用し、信ぴょう性をより高めるために、アクセント記号付きの「amazoncrédito」として表示されるドメイン群も確認されています。 偽のストアページや偽の商品ページ 攻撃者は偽のログインページだけでなく、Amazon公式サイトの商品購入の流れを全体的に模倣した不正サイトを展開しています。こ