サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point(R) Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(Check Point Research、以下CPR)は、今年もブラックフライデー(Black Friday)を前に新規ドメインの登録が急増していることを報告し、偽のECサイトによるフィッシング詐欺について警告しています。
•悪意ある活動が増加し、新規に登録されたブラックフライデー関連ドメインの11件に1件が有害として分類されています。•大手ブランドへのなりすましは依然として主要な手口のひとつであり、Amazon、AliExpress、アリババに言及する新規ドメインを持つECサイトの25件に1件が悪意あるサイトとしてフラグ付けされています。•攻撃者は、ロゴ、レイアウト、商品画像などをコピーして精巧な偽オンライン店舗(販売サイト)を展開し、認証情報や支払いデータの収集を試みています。•シューズブランドHOKAやAliExpressのECサイトになりすます最近の詐欺キャンペーンは、ブラックフライデーのプロモーションに便乗したフィッシング詐欺活動の活発化を示唆しています。
悪意ある活動が増加し、新規に登録されたブラックフライデー関連ドメインの11件に1件が有害として分類されています。
大手ブランドへのなりすましは依然として主要な手口のひとつであり、Amazon、AliExpress、アリババに言及する新規ドメインを持つECサイトの25件に1件が悪意あるサイトとしてフラグ付けされています。
攻撃者は、ロゴ、レイアウト、商品画像などをコピーして精巧な偽オンライン店舗(販売サイト)を展開し、認証情報や支払いデータの収集を試みています。
シューズブランドHOKAやAliExpressのECサイトになりすます最近の詐欺キャンペーンは、ブラックフライデーのプロモーションに便乗したフィッシング詐欺活動の活発化を示唆しています。
ブラックフライデー関連の不正ドメインが急増中
毎年恒例のショッピングシーズンが到来すると、新規ドメインの登録が急増し、犯罪者は不正インフラを作り出して紛れ込む好機を得ます。本年10月にはブラックフライデー関連の新規ドメイン登録が158件に上り、2025年の月間平均との比較で93%増という驚異的な増加を記録しました。11月上旬にはさらにその増加が加速し、上旬の10日間で330以上の関連する新規ドメインが出現しています。
この増加ペースは過去のパターンとも一致しており、2024年も10月から11月にかけてブラックフライデー関連ドメインの登録件数が188%増加しました。この傾向に基づくと、今月末までにさらに数百件の新規ドメインの出現が見込まれます。
本年の10月から11月上旬にかけて観測された新規ドメインのうち、11件に1件が悪意のあるドメインに分類されました。
これらの悪意あるドメインの中には、「2025」という今年を表す数字、国名(主にスペイン、イタリア、ドイツ)、ブラックフライデー関連の用語の組み合わせによる構造的な命名パターンを用いる、明確なサブグループが存在します。
末尾には「shop」「mall」「store」「factory」など、小売関連の単語が頻繁に登場し、自動テンプレートや一括登録ツールの使用が示唆されます。
11月17日時点で、これらのウェブサイトは、イタリア語のウェブサイトを除く大半がアクセス不能になっています。いずれのサイトも類似したテンプレートを用い、「ClickShop」「ShopPay」「SmartShopping」などの汎用ロゴを用いています。 また、高画質画像やH&M、Mango、Columbia、Ovsなど有名ブランドに言及する内部リンクを含んでいることから、このキャンペーンは高度にカスタマイズされていることが推測され、多くは多言語に対応するよう設定されている可能性も高いとみられています。こうしたオペレーションは、コンテンツの作成やローカライズまで含めて、最新の生成AIツールであればかなり迅速かつ容易に実行できます。今回の事例でAIが使用されている明確な証拠はないものの、攻撃者がこうしたツールをより多く活用していることは確かであり、AIによって攻撃キャンペーンはより広範化・標的化され、検知はより困難になっていくと見られます。
イタリア語の偽のブラックフライデーサイトの例(italyblackfriday2025[.]com)
ECブランドの悪用も、この時期のサイバー犯罪を加速させる強力な要因のひとつです。2025年10月、リサーチャーはAmazon、AliExpress、アリババといった知名度の高い大手ECサイトの名称に言及する1,519件の新規ドメインを特定しました。これは前月比で24%増、前年同月比では12%の増加を示しています。これらのサイトのうち、およそ25件に1件がアクティブな脅威として特定されました。
不正ドメイン「hokablackfriday[.]com」は、アスレチックシューズブランドHOKAを装った詐欺サイトです。公式ロゴ、高画質の製品画像を使用し、大幅な値引き設定を提示してユーザーの購買意欲に訴えています。
2025年10月24日に登録されたこのドメインは、フィッシングドメインとして分類されました。このキャンペーンは、偽の決済プロセス中に入力された個人情報、アカウントの認証情報、クレジットカードデータを盗むことを目的としています。
HOKAのブランド公式サイトを装う偽のブラックフライデーサイト
ドメイン「aliexpress62[.]com」は、AliExpressの公式サイトの外観や使用感を忠実に模倣し、ブランドエレメントやプロモーションコンテンツまで精巧にコピーしています。10月5日に登録されたこのドメインは、個人情報の収集、AliExpressのログイン認証情報、支払い用カード情報の窃取に使用されていました。
AliExpress公式オンラインストアを装う偽サイト
こうした新規ドメイン登録の規模および構造は、組織化された広範なサイバー犯罪エコシステムを浮き彫りにしており、今後それらの活動は、脅威アクターによる生成AIツールの導入に伴い、さらに激化・高度化していくことが予想されます。CPRはサイバーセキュリティの専門家に対し、ショッピングシーズンのリスクを軽減することに焦点を当てる以下のような対策を推奨しています。
•ブランド名、小売用語、予測可能な命名ルールを含む新規登録ドメインの急増を監視する•エンドポイント保護を導入して悪意あるドメインや新規登録ドメインへのアクセスをブロックし、ユーザーがフィッシングサイトに接触する前にフィッシングサイトによる認証情報の窃取を阻止する•外部リスク管理ソリューションを活用してインターネット上に公開された資産を継続的に監視し、ドメインおよびブランドのなりすましを検知し、不正インフラの削除を自動化する•URLの検証方法と、時季に応じて変化するフィッシング詐欺の回避方法を明示した社内外向けガイドラインを提供する•新規登録ドメインとの取引に関するリスクスコアの作成など、支払いワークフローにおける不正防止策を強化する
外部リスク管理ソリューションを活用してインターネット上に公開された資産を継続的に監視し、ドメインおよびブランドのなりすましを検知し、不正インフラの削除を自動化する
攻撃者がドメイン作成の自動化となりすまし戦略をより広範に駆使し、ブラックフライデーに関連して発生する大量のオンライン取引を悪用する状況下では、インテリジェンスを活用した防止優先のアプローチが不可欠です。
Check Point ResearchについてCheck Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud AIに保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
チェック・ポイントについてチェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、デジタルトラストのリーディングプロバイダーとして、AIを駆使したサイバーセキュリティソリューションを通じて世界各国の10万を超える組織を保護しています。同社のInfinity Platformとオープンガーデン型エコシステムは、防止優先のアプローチで業界最高レベルのセキュリティ効果を実現しながらリスクを削減します。SASEを中核としたハイブリッドメッシュネットワークアーキテクチャを採用するInfinity Platformは、オンプレミス、クラウド、ワークスペース環境の管理を統合し、企業とサービスプロバイダーに柔軟性、シンプルさ、拡張性を提供します。Check Point Software Technologiesの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。