チェック・ポイント、新たなブランドなりすまし詐欺の事例を報告

サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ（Check Point Software Technologies Ltd.、NASDAQ：CHKP、以下チェック・ポイント）は、移動が活発になる時期を狙う、新たなブランドなりすまし詐欺の事例を報告しました。旅行会社のアカウントを乗っ取って行われたこの大規模なフィッシング攻撃によって、1週間の間に世界中の7,300社以上の企業と4万人以上の個人が脅威にさらされ、最も重大な影響を受けた地域は、米国（75%）とヨーロッパ連合（10%）でした。

ハッカーは様々なブランドになりすまし、フィッシングメールによって、人々に虚偽のオファーを提示しています。その主な目的は、悪意あるダウンロードを促し、金銭的利益を得るために悪用が可能な認証情報を窃取・収集することにあります。

旅行会社のアカウントを悪用したフィッシングキャンペーン
このキャンペーンは、主に「Riya」の名で知られる旅行会社のハッキングされたアカウントが使用され、電子メールによるメッセージ送信によって実行されています。このアカウントからのメッセージでは、潜在的な被害者である受信者の関心を惹くため、人気のあるトレンドやブランドを武器化しています。送信されたメッセージの75%は暗号通貨「Bitrock」に言及しており、また約10%は暗号資産取引プラットフォームのApolloX（APX）に言及していました。また、メッセージのうち10～15%は小売業者になりすましていました。

巧妙ななりすましがもたらす甚大な被害
最近のデータでは、企業や政府機関になりすました詐欺に関連した損失は11億ドル以上に上っています。

これらのなりすまし詐欺は休暇シーズンを中心に被害が広がっており、より巧妙に、より広範に、より高度に標的化されて行われています。そのため、悪用されている個人や従業員、ブランドにとって、深刻な危険をもたらす可能性があります。以下では、様々なブランドへのなりすましによる企業や従業員への詐欺を防ぐための対策をご紹介します。

企業が実行できるなりすまし詐欺対策

1.    ブランド管理ツールの活用：攻撃ベクトル全体に対して、ゼロ ブランドスプーフィング保護を適用しましょう。 このツールは、国際的なブランドやローカルブランドになりすましたリンクへのアクセスをブロックし、従来の技術に比べ40%高い捕捉率を誇ります。

2.    AI活用型の脅威対策への投資：悪意あるコンテンツを回避するために、AIを活用した脅威対策、サンドボックス、行動分析などの高度なメールフィルタリング技術に注目しましょう。

3.    各種先進機能の実装：ドメインの監視やドメイン認証プロトコル（SPF、DKIM、DMARC）が組織に導入されていることを確認しましょう。これらの技術は、攻撃者が特定のドメインから他の送信者になりすまして電子メールを送信することを防ぎます。詳しくはこちらをご覧ください。

4.    継続的な学習体験の創出：セキュリティ意識向上のためのトレーニングを実施し、従業員がフィッシング攻撃を認識できるよう支援しましょう。

5.    IRPの維持：フィッシングに対するインシデント対応計画（IPR）を持つことが重要です。フィッシング攻撃がエスカレートすることを予測し、シナリオモデリングに取り組みましょう。攻撃が組織に与える潜在的な影響を抑えるための方法と、攻撃をブロックするために必要な付随的活動を決定しましょう。

 

個人が実行できるなりすまし詐欺対策

1. 迷惑メールへの警戒を保つ：送信者のアドレスを注意深く確認するとともに、迷惑メールに含まれるリンクのクリックや、添付ファイルのダウンロードは避けましょう。

2. 個人情報の保護：ログインのための認証情報や財務情報、その他個人的な情報は、決して電子メールで共有しないようにしましょう。

3. ブランドとのコミュニケーション方法を確認：企業とのコンタクトが必要な場合は、公式ウェブサイトや認証済みのカスタマーサービスチャンネルを通じて、企業に直接問い合わせましょう。不審な電子メールに記載された連絡先情報は、決して使用しないでください。

4. 不審なメールを報告：受け取ったフィッシングメールは、メールプロバイダーに転送しましょう。各ブランドの公式の詐欺報告チャンネルにもなりすましを報告してください。報告が完了したら、誤ってクリックしないよう必要に応じてメールを削除しましょう。

チェック・ポイントは、これらの調査結果の開示のため、Riyaに事前に協力を要請しました。

最先端の電子メールセキュリティソリューションについての詳細は、無料のデモをご覧いただくか、当社のエキスパートまでご相談ください。

本プレスリリースは、米国時間2025年1月7日に発表されたブログ（英語）をもとに作成しています。

チェック・ポイントについて 
チェック・ポイント・ソフトウェア・テクノロジーズ（https://www.checkpoint.com/）は、AIを活用したクラウド型サイバーセキュリティプラットフォームのリーディングプロバイダーとして、世界各国の10万を超える組織に保護を提供しています。Check Point Software Technologiesは、積極的な防御予測とよりスマートで迅速な対応を可能にするInfinity Platformを通じ、サイバーセキュリティの効率性と正確性の向上のためにあらゆる場所でAIの力を活用しています。Infinity Platformの包括的なプラットフォームは、従業員を保護するCheck Point Harmony、クラウドを保護するCheck Point CloudGuard、ネットワークを保護するCheck Point Quantum、そして協働的なセキュリティオペレーションとサービスを可能にするCheck Point Infinity Core Servicesによって構成されます。Check Point Software Technologiesの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（https://www.checkpoint.com/jp/）は、1997年10月1日設立、東京都港区に拠点を置いています。

ソーシャルメディア アカウント  
・Check Point Blog: https://blog.checkpoint.com 
・Check Point Research Blog: https://research.checkpoint.com/ 
・YouTube: https://youtube.com/user/CPGlobal 
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/ 
・X: https://x.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan 

将来予想に関する記述についての法的な注意事項
本プレスリリースには、将来予想に関する記述が含まれています。将来予想に関する記述は、一般に将来の出来事や当社の将来的な財務または業績に関連するものです。本プレスリリース内の将来予想に関する記述には、チェック・ポイントの将来の成長、業界におけるリーダーシップの拡大、株主価値の上昇、および業界をリードするサイバーセキュリティプラットフォームを世界の顧客に提供することについての当社の見通しが含まれますが、これらに限定されるものではありません。これらの事項に関する当社の予想および信念は実現しない可能性があり、将来における実際の結果や事象は、リスクや不確実性がもたらす影響によって予想と大きく異なる可能性があります。ここでのリスクには、プラットフォームの機能とソリューションの開発を継続する当社の能力、当社の既存ソリューションおよび新規ソリューションにたいする顧客の受け入れと購入、ITセキュリティ市場が発展を続けること、他製品やサービスとの競争、一般的な市場、政治、経済、経営状況、テロまたは戦争行為による影響などが含まれています。本プレスリリースに含まれる将来予想に関する記述に伴うリスクや不確実性は、2024年4月2日にアメリカ合衆国証券取引委員会に提出した年次報告書（フォーム20-F）を含む証券取引委員会への提出書類に、より詳細に記されています。本プレスリリースに含まれる将来予想に関する記述は、本プレスリリースの日付時点においてチェック・ポイントが入手可能な情報に基づくものであり、チェック・ポイントは法的に特段の義務がある場合を除き、本プレスリリース記載の将来予想に関する記述について更新する義務を負わないものとします。

本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 （合同会社NEXT PR内）
Tel: 03-4405-9537　Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp