チェック・ポイント・リサーチ、最新版ブランドフィッシングレポートを発表2024年第1四半期は、Microsoftが最もなりすましに悪用されたブランドとしてトップに。GoogleとLinkedInが続く

Airbnbがなりすまされたブランドで初のトップ10入りし、サイバー犯罪者による標的の拡大を示す

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社

2024年4月18日 13時01分

AIを活用したクラウド型サイバーセキュリティプラットフォームのプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ（Check Point® Software Technologies Ltd.、NASDAQ：CHKP、以下チェック・ポイント）の脅威インテリジェンス部門であるチェック・ポイント・リサーチ（Check Point Research、以下CPR）は、2024年第1四半期の最新版ブランドフィッシングレポートを公開しました。本レポートでは、2024年1月〜3月を対象に、サイバー犯罪者が個人情報や決済認証情報の窃取を目的とし、最も多くなりすましに利用したブランドのランキングを発表しています。

Microsoftが引き続き首位の一方、Airbnbが初のランキング入り
2024年第1四半期、最もなりすまされたブランドは引き続きMicrosoftで、ブランドフィッシング攻撃全体の38%を占める驚異的な数字を示しました。Googleは全体の11%を占め2位となり、前回2023年第4四半期の3位からわずかに順位を上げました。LinkedInは前回に比べ顕著な増加を示し、11%で3位に浮上しました。

さらに、Airbnbが大きく順位を上げて10位となり、ブランドフィッシングのランキング上位に初めて登場しました。この顕著な増加は、祭日や旅行関連の予約が増えるイースターの時期の影響であると考えられます。休暇計画の季節的な急増によって、Airbnbの知名度と魅力は、特に個性的な宿泊先を求める旅行者の間で倍加された可能性があります。

業界では依然、テクノロジー業界がブランドフィッシングで最もなりすましに利用されており、ソーシャルネットワークサービスと銀行がそれに続いています。テクノロジー業界はブランドフィッシングランキングで上位を独占していますが、該当するブランドのサービスが企業やリモートワーク環境で広く使用されていることが理由と考えられ、様々な企業資産への有利な侵入口となっています。こうしたテクノロジーは多くの場合、従業員の社内認証情報によって使用されており、そうした情報の外部への暴露は、ソーシャルメディアや運輸サービス、銀行プラットフォームで使用されるような個人情報の開示に比べより大きなリスクをもたらします。

チェック・ポイントのデータグループマネージャー、オマー・デンビンスキー（Omer Dembinsky）は、フィッシング攻撃の持続的な脅威を次のように強調しています。
「ブランドへのなりすましがもたらす絶え間のない脅威を考慮すると、電子メールやメッセージを扱う際には、信頼できるブランドからの発信を装っていても、警戒レベルを高め、注意を払う必要があります。常に警戒を怠らずプロアクティブなサイバーセキュリティを実践することで、サイバー犯罪の犠牲になるリスクを個々のユーザーが低減できます」

2024年第1四半期ブランドフィッシングの標的上位

Microsoft （38%）
Google （11%）
LinkedIn （11%）
Apple （5%）
DHL （5%）
Amazon （3%）
Facebook （2%）
Roblox （2%）
Wells Fargo （2%）
Airbnb （1%）

DHLになりすますフィッシングメール – 配送情報を装った詐欺
2024年第1四半期、DHL Expressを装い、DHLの貨物に関する新たな重要情報の提供を謳うメールを用いたフィッシングキャンペーンが確認されました。「message-system-express@shipping.com」というアドレスから送信されたこのメールは、メールに含まれる情報の重要性を示唆する「Important: Latest Information Regarding DHL Shipments（重要：DHLの貨物に関する最新情報）」という件名で、受信者に対して即座に行動するよう促しています。

このメールに埋め込まれたフィッシングリンクは、受信者を詐欺用の偽サイト「nangrong.ac.th/shiping」に誘導します。DHLの正規サービスを謳うこのウェブサイトは、「Package Protection Center（パッケージプロテクションセンター）」というタイトルを掲げています。このサイトは、“保留”のステータスと見られる荷物の発送までのプロセスのシミュレーションを表示し、配達再開のため少額の料金を支払うよう要求します。（下図）

Microsoftを装うフィッシングキャンペーン – 偽の通知メール詐欺

このフィッシングキャンペーンでは、受信者を欺くため様々な偽のメール件名や偽装された送信元を利用しています。詐欺メールの件名には、「Message Failure Delivery Notice（メッセージ送信失敗のお知らせ）」、「Outlook　Info Replacement（Outlook 情報の差し替え）」、「Annual Leave Compliance Report for 2024（2024年年次休暇コンプライアンスレポート）」、「Please Complete: Invoice from DocuSign Electronic Signature Service（ご記入ください：DocuSign電子署名サービスからの請求書）」などがあります。

このキャンペーンで使用されるフィッシングウェブサイト（b542df20-c26b-4c27-8ab9-9584ed34b2f4-00-16s5vbpwefi3f.riker.replit.dev）は、Outlookの典型的なログインページに似せられており、ユーザーを騙し認証情報を入力させることを狙っています（下図を参照）。このキャンペーンは、受信者を欺き機密情報を流出させることを目的としており、組織にセキュリティ上の重大な脅威をもたらします。

本プレスリリースは、米国時間2024年4月15日に発表されたブログ（英語）をもとに作成しています。

Check Point Researchについて
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud AIに保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ: https://research.checkpoint.com/
X: https://twitter.com/_cpresearch_

チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ（https://www.checkpoint.com/ ）は、AIを活用したクラウド型サイバーセキュリティプラットフォームのリーディングプロバイダーとして、世界各国の10万を超える組織に保護を提供しています。チェック・ポイント・ソフトウェア・テクノロジーズは、積極的な防御予測とよりスマートで迅速な対応を可能にするInfinityPlatformを通じ、サイバーセキュリティの効率性と正確性の向上のためにあらゆる場所でAIの力を活用しています。Infinity Platformの包括的なプラットフォームは、従業員を保護するCheck Point Harmony、クラウドを保護するCheck Point CloudGuard、ネットワークを保護するCheck Point Quantum、そして協働的なセキュリティオペレーションとサービスを可能にするCheck Point Infinity Core Servicesによって構成されます。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（https://www.checkpoint.com/jp/ ）は、1997年10月1日設立、東京都港区に拠点を置いています。 ;

ソーシャルメディアアカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・X: https://twitter.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan