チェック・ポイント・リサーチ、最新版のブランドフィッシングレポートを発表 2023年第3四半期最もなりすまされたブランド首位にウォルマートが急浮上
秋のプライムデーに関連し、Amazonへのなりすましも多く確認
包括的なサイバーセキュリティソリューションプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point® Software Technologies Ltd. < https://www.checkpoint.com/ > 、NASDAQ:CHKP)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(Check Point Research、以下CPR)は、最新版となる2023年第3四半期のブランドフィッシングレポートを公開しました。2023年7月~9月を対象とした本レポートでは、個人情報や決済認証情報の窃取を目的としたサイバー犯罪者が、最も多くなりすましに利用したブランドのランキングを発表しています。
2023年第3四半期、最もなりすましに利用されたのはアメリカの多国籍小売企業ウォルマート(Walmart)で、試みられたフィッシング攻撃全体の39%を占め、第2四半期の6位から大きく順位を上げる結果となりました。テクノロジー大手Microsoftは14%で2位、多国籍金融サービス企業のウェルズ・ファーゴ(Wells Fargo)は8%で3位にランクインしています。
特筆すべき点として、世界第2位の企業規模を持つ決済代行サービス企業のMastercardが9位にランクインし、今回初のトップ10入りとなりました。また、Amazonへのなりすましに関連するフィッシングキャンペーンの件数も高い数字を保っており、このキャンペーンは同社が10月第2週に実施した秋のプライムデーセール(日本では「Amazonプライム感謝祭」)の発表と時を同じくして行われました。
チェック・ポイントのデータリサーチ グループマネージャー、オマー・デンビンスキー(Omer Dembinsky)は、次のように述べています。
「フィッシングは依然として最も発生件数が多い攻撃タイプのひとつであり、小売、テクノロジー、銀行などの業界にわたるさまざまなブランドへのなりすましが確認されています。AIの活用が進んだことで、正規のメールと詐欺メールとの違いを見分けることは不可能ではないまでも、より難しくなっています。重要なのは、信頼できる企業からと思われる電子メールの開封や関与の際に、決して警戒を怠らないことです。常に送信者のアドレスとメッセージが正確であるかどうかを確認し、取引を行う際は電子メールに記載されたリンクをクリックするのではなく、確実に安全なウェブサイトに直接アクセスしましょう。また、組織が自社の名前を騙るフィッシングキャンペーンに気づいた場合には、検証済みのチャネル経由で顧客に情報を提供し、潜在的な脅威について警告を発する必要があります」
ブランドフィッシング攻撃では、犯罪者は公式ウェブサイトや有名ブランドを模倣するために、本物に類似したドメイン名やURL、公式サイトと類似のウェブページデザインを使用します。偽のウェブサイトへのリンクは、電子メールやテキストメッセージによって標的とされた個人宛に送られるほか、ウェブサイトの閲覧中にリダイレクトされる例や、不正なモバイルアプリケーションがトリガーとなる例もあります。偽のウェブサイトには、多くの場合、ユーザーの認証情報や決済情報、その他個人情報の窃取を目的とした記入フォームが含まれています。
2023年第3四半期ブランドフィッシングの標的上位
以下のリストは、ブランドフィッシング攻撃における出現率が総合的に高かったブランドの上位です。
ウォルマート(39%)
Microsoft(14%)
ウェルズ・ファーゴ(8%)
Google(4%)
Amazon(4%)
Apple(2%)
Home Depot(2%)
LinkedIn(2%)
Mastercard(1%)
Netflix(1%)
Amazonになりすましたフィッシング詐欺 – 偽の注文確認メールによる詐欺
Amazonブランドになりすましたこの詐欺メールは、注文を確認するためとして、受信者に注文番号のリンクをクリックするよう促します。件名には「Your Order with Amazon.com(Amazon.comでのご注文)」という緊急性を感じさせる目的の文言が書かれており、本文には「it¥.support¥.swift-ness.com」というAmazonとは無関係の悪質なリンク(現在は無効)が表示されています。この詐欺メールは受信者に注文状況の確認や変更を行うよう要求し、信頼性を装うために注文の詳細を表示しています。
画像1. 「Your Order with Amazon.com(Amazon.comでのご注文)」の件名で送られた悪意あるメール
LinkedInになりすましたフィッシング詐欺 - 偽のビジネスメッセージによる詐欺
2023年8月、LinkedInになりすましたフィッシングメールが確認されました。このメールは「giacomini@napa¥.fr」というアドレスから送信され、送信者は「LinkedIn」を名乗っています。
このメールの件名には「You have 8 new business messages from ___(__から8件の新しいビジネスメッセージが届いています)」と書かれ(画像2)、本文には受信者が“セールスマネージャー”を名乗る同一人物から8件の新しいメッセージを受信したことを知らせる、簡潔なメッセージが記載されています。
この偽のメッセージの目的は、受信者を欺いてLinkedInプラットフォーム上に未読メッセージがあると信じ込ませ、悪意あるリンク「online¥.cornection1¥.shop」(画像3)をクリックさせることにあります。このリンクをクリックすると、ユーザー認証情報の窃取を目的とした偽のMicrosoftログインページに誘導されます。
画像2. 「You have 8 new business messages from ___(__から8件の新しいビジネスメッセージが届いています)」の件名で送られた悪意あるメール
画像3. 悪意あるリンク「online¥.cornection1¥.shop」をクリックすると誘導される偽のログインページ
本プレスリリースは、米国時間2023年10月18日に発表されたブログ < https://blog.checkpoint.com/research/walmart-jumps-to-top-spot-as-the-most-impersonated-brand-for-phishing-scams-in-q3-2023/#:~:text=Last%20quarter%2C%20American%20multinational%20retail,place%20in%20the%20previous%20quarter. > (英語)をもとに作成しています。
Check Point Researchについて
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud に保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ: https://research.checkpoint.com/
X(旧Twitter): https://twitter.com/_cpresearch_
チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ( http://www.checkpoint.com ) は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバーセキュリティソリューションを提供するリーディングカンパニーです。Check Point Infinityのソリューション群は、マルウェアやランサムウェアなどのあらゆる脅威に対して業界トップクラスの捕捉率を誇り、第5世代のサイバー攻撃から企業や公共機関を守ります。Infinityは、企業環境全体に妥協のないセキュリティと脅威防御を実現する4つのソリューションで構成されています。 リモートユーザー向けのCheck Point Harmony、クラウドを自動で保護するCheck Point CloudGuard、ネットワーク境界とデータセンターを保護するCheck Point Quantum、そしてそれらすべてを包括的かつ直感的な統合セキュリティツールによって管理する予防第一のセキュリティオペレーションスイート、Check Point Horizonです。チェック・ポイントは、10万を超える、あらゆる規模の組織のお客様を守っています。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。
ソーシャルメディア アカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・X(旧Twitter):https://twitter.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan
本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 (合同会社NEXT PR内)
Tel: 03-4405-9537 Fax: 03-4332-2354
E-mail: checkpointPR@next-pr.co.jp
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像