チェック・ポイント・リサーチ、最新版ブランドフィッシングレポートを発表　2023年第4四半期、Microsoft が最もなりすまされたブランドの首位に

包括的なサイバーセキュリティソリューションプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ（Check Point® Software Technologies Ltd.、NASDAQ：CHKP、以下チェック・ポイント）の脅威インテリジェンス部門であるチェック・ポイント・リサーチ（Check Point Research、以下CPR）は、2023年第4四半期の最新版ブランドフィッシングレポートを公開しました。本レポートでは2023年10月～12月を対象に、サイバー犯罪者が個人情報や決済認証情報の窃取を目的とし、最も多くなりすましに利用したブランドのランキングを発表しています。

Microsoftが最も多くなりすまされたブランド首位に
2023年第4四半期、ブランドフィッシング全体の33%をMicrosoftの名前を利用したフィッシングが占める結果となり、Microsoftが最もなりすましの多いブランドの首位となりました。全体ではテクノロジー業界が際立って多く標的にされており、Amazonが9%で2位、Googleが8%で3位となっています。テクノロジー業界に次いで多く標的にされた業界は、SNSと銀行業でした。

また、2023年第4四半期も前年同様、クリスマスや年末年始商戦に伴う消費支出を狙うサイバー犯罪者によって、小売業者や運送業者がターゲットにされました。

宅配便ブランドとして知名度の高いDHLがトップ10入りしており、これはおそらく11月のショッピング月間でDHLの活動が活発化したことによるものです。一方、Amazonの順位には、10月第2週に実施された毎年恒例の「Amazon 秋のプライムデーセール」（日本では「Amazonプライム感謝祭」）が大きく影響した可能性があります。

チェック・ポイントのデータグループマネージャー、オマー・デンビンスキー（Omer Dembinsky）は、次のように述べています。

「2023年に別れを告げ、新たな年を迎えても、フィッシングの脅威は私たちに付いてまわります。限られたIT専門知識しか持たないサイバー犯罪者でさえ、実際のブランドを正確に模倣して無防備な顧客を欺き、ソーシャルエンジニアリング攻撃を行えます。今年はAIの普及により、本物の企業からの連絡との判別がよりいっそう困難なフィッシングキャンペーンの増加が予想されます。テクノロジー、SNS、銀行業など様々な業界の大企業が依然としてなりすましに利用されている今、たとえ信頼性の高いブランドからと謳っていても、エンドユーザーはメールの取り扱いに特に警戒する必要があります」

2023年第4四半期 ブランドフィッシングの標的上位
以下のリストは、ブランドフィッシング攻撃において出現率が総合的に高かったブランドの上位です。

1.    Microsoft（33%）

2.    Amazon（9%）

3.    Google（8%）

4.    Apple（4%）

5.    ウェルズ・ファーゴ（3%）

6.    LinkedIn（3%）

7.    Home Depot（3%）

8.    Facebook（3%）

9.    Netflix（2%）

10.  DHL（2%）

Microsoftになりすましたフィッシングメール – 電子メール認証詐欺
Microsoftアカウントチームを装ったこの詐欺メールは、メールアドレスの認証が必要であるとし、メールを受信したユーザーに認証用リンクをクリックするよう促しています。メールの件名には「Microsoft: Verify your email address（Microsoft：メールアドレスを認証してください）」と書かれ、ユーザーに緊急性を感じさせる狙いを持っています。メール本文には以下のフィッシング用のリンク「cloudflare-ipfs[.]com/ipfs/bafybeigjhhhd64vhna67panxz6myhaelya6vphjbic65jog5hvm4mmgpum」が含まれていました。

このリンクはMicrosoftとは無関係です。受信者にメールアドレスの認証を要求してくるこのメールは、詐欺行為につながる可能性があります。

Appleになりすましたフィッシングメール – ストレージ容量アラートを装う詐欺
Appleになりすましたこの詐欺メールは「blake@borderpfoten[.]de」というアドレスから送信されており、メールを受信したユーザーのAppleアカウントのストレージ容量が残り少ないことを警告する文面が書かれています。メールの件名には「{The name of the victim} Your Apple Storage is Almost Full!!（｛被害者の名前｝あなたのAppleストレージの容量が残り少なくなっています）」（元の言語での件名は「Din Apple Lagring er Næsten Fuld!!」）と書かれ、被害者の名前というパーソナライズされた要素によって緊急性が演出されています。このメールには悪意あるリンク「ktraks[.]futurwatt.com/ga/click/」が含まれていますが（現在は無効）、リンクはAppleとは無関係です。受信したユーザーに対し、偽のリンクをクリックしてストレージの問題に対処するよう促すこのメールは、詐欺行為につながる可能性があります。

本プレスリリースは、米国時間2024年1月10日に発表されたブログ（英語）をもとに作成しています。

Check Point Researchについて
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud に保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ: https://research.checkpoint.com/
 X（旧Twitter）: https://twitter.com/_cpresearch_

チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ（https://www.checkpoint.com/）は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバーセキュリティソリューションを提供するリーディングカンパニーです。Check Point Infinityの各ソリューションはマルウェアやランサムウェアを含むあらゆる脅威に対して業界トップクラスの捕捉率を誇り、第5世代のサイバー攻撃から企業や公共団体を守ります。Infinityは、企業環境に妥協のないセキュリティを提供し脅威防御を実現する4つの柱で構成されています。リモートユーザー向けのCheck Point Harmony、クラウドを自動的に保護するCheck Point CloudGuard、ネットワーク境界を保護するCheck Point Quantum、そして防止優先のセキュリティオペレーションスイート、Check Point Horizonです。チェック・ポイントは10万を超えるあらゆる規模の組織を守っています。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（https://www.checkpoint.com/jp/）は、1997年10月1日設立、東京都港区に拠点を置いています。

ソーシャルメディア アカウント 
・Check Point Blog: https://blog.checkpoint.com 
・Check Point Research Blog: https://research.checkpoint.com/ 
・YouTube: https://youtube.com/user/CPGlobal 
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/ 
・X: https://twitter.com/checkpointjapan 
・Facebook: https://www.facebook.com/checkpointjapan 

本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 （合同会社NEXT PR内）
Tel: 03-4405-9537　Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp