チェック・ポイント・リサーチ、2023年第1四半期にフィッシング詐欺で利用された可能性が最も高いブランドリストとして小売大手のウォルマートが1位 と発表
前四半期に続き、MicrosoftやLinkedIn、Googleといったテクノロジーブランド悪用も目立つ結果にNetflixのアカウント停止を装った悪質なメールも確認
包括的なサイバーセキュリティソリューションプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(Check Point Research、以下CPR)は、2023年第1四半期のブランドフィッシングレポートを公開しました。このレポートでは、2023年1月~3月を対象に、サイバー犯罪者が個人情報や決済認証情報の窃取を目的としてなりすましに利用したブランドのランキングを発表しています。
2023年第1四半期ブランドフィッシングの標的上位
以下は、ブランドフィッシング攻撃における出現率が総合的に高かったブランドの上位です。
ウォルマート(世界のフィッシング攻撃全体の16%)
DHL(13%)
Microsoft (12%)
LinkedIn (6%)
FedEx (4.9%)
Google (4.8%)
Netflix (4%)
ライファイゼン(3.6%)
PayPal (3.5%)
2023年第1四半期、小売業大手の多国籍企業ウォルマート(Walmart)がなりすまし全体の16%を占め、前2022年第4四半期の13位から大きく順位を上げランキング首位となりました。これは、「供給システムの崩壊」に関するアンケート調査を名目とした悪意あるリンクのクリックを被害者に促す大規模なフィッシングキャンペーンが要因となっています。一方、DHLはフィッシング攻撃全体の13%を占め、前四半期から引き続き2位となりました。3位には僅差の12%でMicrosoftが続いています。全体としてテクノロジー業界が最も多くなりすまされた業界となり、運送業、小売業が続く結果となりました。
今回の最新レポートでは、脅威アクターが金融業界の組織を利用して銀行口座情報を盗み出す手口にも焦点を当てています。今回、欧州系銀行のライファイゼン(Raiffeisen)が8位でランキングに初登場しました。第1四半期にフィッシング攻撃全体の3.6%を占めたライファイゼンのフィッシングキャンペーンでは、被害者は、不正行為に対するアカウントのセキュリティ確保のために悪意あるリンクをクリックするよう促されていました。情報を入力し送信してしまうと、攻撃者による窃取を許すことになります。
Netflixになりすましたフィッシング詐欺 – 決済情報窃取の例
2023年第1四半期、Netflixブランドを個人への詐欺に利用する不正なメールを検知しました。このメールは一見「Netflix」からのようですが、送信元は「support@bryanadamstribute[.]dk」というウェブメールアドレスです。メール件名は「Uрdаtе rеquіrеd – ассоunt оn hоld(アップデートが必要です – アカウント停止中)」、メッセージ本文には、次期請求に対する支払いが承認されなかったため受信者のNetflixアカウントが停止された、との内容が記されていました。このメールにはサブスクリプション更新のためのリンクが含まれ、被害者に正しい支払い情報を入力するよう求めています。しかしこのリンクは、決済情報を盗む意図のもと、被害者を悪意あるウェブサイトへと誘導します。
画像1:「Updated required - account on hold(アップデートが必要です – アカウント停止中)」という件名の悪質なメール
ライファイゼン銀行を装ったフィッシングメール - アカウント窃取の例
この例で試みられているのは、フィッシングメールによるユーザーのライファイゼン銀行口座情報の窃取です。送信者名は「Raiffeisen(ライファイゼン)」ですが、メールアドレスは「support@raiffeisen-info[.]com」となっています。メールの件名はルーマニア語で「Noul serviciu SmartToken nu este acti(SmartTokenサービスが無効です)」と書かれており、本文には、不正行為に対するアカウントの安全を確保するため、被害者がSmartTokenサービスを有効にする必要があると記されています。このメールは悪意あるリンクを含んでおり、攻撃者は被害者にクリックさせ、アカウントを窃取しようとしています。
画像2:「Noul serviciu SmartToken nu este acti(SmartTokenサービスが無効です)」という件名の悪質なメール
チェック・ポイントのデータグループマネージャー、オマー・デンビンスキー(Omer Dembinsky)は、次のように述べています。
「犯罪グループは可能な限り多くの人々から個人情報を奪うため、大規模で緻密なフィッシングキャンペーンを計画しています。例えばライファイゼンの名を利用したキャンペーンでは、攻撃の目的は口座情報の窃取です。また、人気のストリーミングサービスNetflixへのなりすましでは、決済情報の窃取を目的としています。フィッシングの脅威に対する最善の防御は、一貫して知識にあります。各企業の従業員には、ドメインのスペルミスや本文のタイプミス、日付の誤りといった細かい要素から悪意あるメールやリンクを発見できるよう、疑わしい痕跡に着目するための適切なトレーニングを実施する必要があります」
ブランドフィッシング攻撃において、サイバー犯罪者は正規サイトと類似したドメイン名やURL、ウェブページデザインなどを用い、有名企業やブランドの公式ウェブサイトの模倣を試みます。偽のウェブサイトへのリンクは、電子メールやテキストメッセージなどで標的となる個人に送信されるほか、ウェブ閲覧中のリダイレクトや、不正なモバイルアプリケーションから引き起こされる場合もあります。偽のサイトは多くの場合、ユーザーの認証情報や支払い情報、その他の個人情報を盗み出すことを目的とした入力フォームを含んでいます。
本プレスリリースは、米国時間2023年4月18日に発表されたブログ(英語) < https://www.checkpoint.com/press-releases/retail-giant-walmart-ranks-first-in-list-of-brands-most-likely-to-be-imitated-in-phishing-attempts-in-q1-2023/ > をもとに作成しています。
Check Point Researchについて
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud < https://www.checkpoint.com/infinity/threatcloud/ > に保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバーセキュリティソリューションを提供するリーディングカンパニーです。Check Point Infinityの各ソリューションはマルウェアやランサムウェアを含むあらゆる脅威に対して業界トップクラスの捕捉率を誇り、第5世代のサイバー攻撃から企業や公共団体を守ります。Infinityは、企業環境に妥協のないセキュリティを提供し第5世代の脅威防御を実現する4つの柱で構成されています。リモートユーザー向けのCheck Point Harmony、クラウドを自動的に保護するCheck Point CloudGuard、ネットワーク境界を保護するCheck Point Quantum、そして防止優先のセキュリティオペレーションスイート、Check Point Horizonです。チェック・ポイントは10万を超えるあらゆる規模の組織を守っています。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。
ソーシャルメディア アカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・Twitter: https://twitter.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan
本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 (合同会社NEXT PR内)
Tel:03-4405-9537 Fax:03-4332-2354
E-mail: checkpointPR@next-pr.co.jp
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像