大規模な偽オンラインストア詐欺がホリデーシーズンを直撃
サイバーセキュリティ研究者たちは、ブラックフライデーとサイバーマンデーのショッピングシーズン中に意図的に活動を開始した2,000以上の不正なオンラインストアの大規模ネットワークを発見しました。これらのサイトは、消費者の支払い情報を収集し、不正な金融取引を実行することを目的としています。
この発見により、共通のインフラ、自動化されたテンプレート、およびブランド詐称の手口を利用して、ホリデーセールの割引を求める買い物客を狙う、2つの異なるものの、潜在的に連携したフィッシングクラスターが明らかになりました。
手口とターゲット:二つの詐欺クラスター
第一のクラスターは、Amazonをテーマにしたタイプミス・ドメイン(typosquatting)を中心とした750以上の相互接続されたドメインで構成されています。これらは全て、統一されたホリデーカウントダウンバナー、偽の信頼インジケーター、および心理的な緊急性を煽るメッセージを利用していました。例えば、amaboxreturns[.]com、amaznboxsaleus[.]com、amazonreturnsbox[.]comのようなドメインは、共有の疑わしいCDN(cdn.cloud360[.]top)にホストされた同一のHTMLフリップクロックアセットを展開し、偽のブラックフライデー、サイバーマンデー、クリスマスセール環境を作り出していました。
第二のクラスターは、より広範な.shopドメインエコシステムにわたり、Apple、Samsung、Dell、Cisco、HP、Logitech、Toshiba、Ray-Ban、Garmin、Shark、Seagate、Xiaomi、Fujifilmなど、30以上の主要消費者ブランドを偽装していました。ホリデー限定バナーを可能にする共有CSS構造が、これらサイトの特定にも役立っています。このクラスターから分析された上位1,000ドメインでは、多数のサイト間で一貫したブラックフライデーのモーダル構造が見られ、同一の詐欺テンプレートが広範囲に再利用されていることが示されています。
巧妙な決済窃取と欺瞞のメカニズム
これらの不正なオンラインストアは、偽のチェックアウトページを通じて完全な請求情報とクレジットカードの詳細を窃取した後、被害者をPayPalや決済カード取引を処理する「シェル(shell)マーチャントウェブサイト」にリダイレクトします。記録された事例では、中国のアリババクラウドコンピューティングを通じてホストされ、登録詳細が広東省を示すgeorgmat[.]comのようなドメインが決済仲介役として機能し、VirusTotalのようなセキュリティプラットフォームでフラグが立てられずに、攻撃者が不正な取引を完了させることを可能にしていました。
技術分析により、両キャンペーン間で共有のホスティングインフラが明らかになり、主にCloudflareのコンテンツデリバリーネットワークを利用して、元のIPアドレスと攻撃者の中核インフラを隠蔽していました。第一のクラスターのWHOIS記録統計によると、ドメインの多くは2024年11月から2025年3月の間に登録されており、ホリデーシーズンを戦略的に狙っていました。第二のクラスターはさらに高度な自動化を示し、分析されたドメインの約70%が2025年6月と7月にSpaceship, Inc.を通じて登録されていました。
社会工学的テクニックと消費者の防御策
調査員は、数千もの.shopドメインで、ファイル名がランダム化されているにもかかわらず、同一のボディコンテンツを持つ特定のJavaScriptファイル(SHA-256ハッシュ: 095a3ebc77f4e46b3adda543b61d90b7d3f20b41532c07772edd31908d060bb2)が繰り返し発見されたことを特定しました。これは、追加の不正サイトを発見するための信頼できる署名となります。
偽のストアは、複数の心理的トリックを用いています。これには、セキュリティ認証を謳う偽の信頼バッジ、偽の緊急性を作り出すカウントダウンフリップクロックタイマー、偽の最近の購入を表示するポップアップ通知、および「急ぎ購入」や「在庫僅少」といった希少性を煽るメッセージが含まれます。これらの要素は、被害者がサイトの不正な性質を認識する前に取引を完了させるよう圧力をかけます。
専門家からの警告
セキュリティ専門家は、買い物客に対し、支払い情報を入力する前にドメインの信頼性を確認し、非現実的な割引を提供する見慣れない小売業者を避け、タイプミス・ドメインがないかURLを注意深く調べるよう警告しています。登録業者やホスティングプロバイダーによって閉鎖されたドメインもあるものの、多くは依然として活動しており、トラフィックの多いホリデーセール期間中の消費者への継続的なリスクが浮き彫りになっています。