AIを活用したクラウド型サイバーセキュリティプラットフォームのプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(
Check Point® Software Technologies Ltd.
、NASDAQ:CHKP、以下チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(Check Point Research、以下CPR)は、2024年第2四半期の最新版ブランドフィッシングレポートを公開しました。本レポートでは、サイバー犯罪者が個人を欺き、個人情報や決済情報を窃取するために、最も多くなりすましに利用したブランドのランキングを発表しています。
2024年第2四半期も、引き続きMicrosoftがフィッシング攻撃で最もなりすまされたブランドであり続けており、全体の半数以上、実に57%を占めました。第1四半期に4位だったAppleは、第2四半期には全体の10% を占めて2位に浮上し、LinkedInは7%で前回と同じく3位にランクインしています。一方、adidas、WhatsApp、Instagramが2022年以来初めてトップテンに再浮上しました。
ブランドフィッシングにおいて最もなりすましの多い業界はテクノロジー業界で、ソーシャルネットワークと銀行業界がそれに続いています。テクノロジー企業は、多くの場合個人情報や財務情報、他のアカウントへのアクセスなどの機密情報を保持しており、攻撃者にとっては価値の高いターゲットです。MicrosoftやGoogle、Amazonなど、今回のランキングにも登場している大手企業は、電子メール、クラウドストレージ、オンラインショッピングなど、人々の生活に必要不可欠で、頻繁に利用されるサービスを提供しています。すなわち、人々がこれらの重要なサービスプロバイダーを名乗るメッセージに反応しやすい、ということを意味しています。
チェック・ポイントのデータグループマネージャー、オマー・デンビンスキ―(Omer Dembinsky)は、フィッシング攻撃の持続的な脅威について、次のように強調しています。
「フィッシング攻撃は、依然として最も世に蔓延しているサイバー脅威のひとつであり、サプライチェーンにおける大規模な攻撃キャンペーンの開始地点となることが多い攻撃です。フィッシング攻撃から身を守るためには、ユーザーは常に送信者のメールアドレスを確認し、送り付けられた有害なリンクをクリックすることを避け、アカウントで多要素認証(MFA)を有効にする必要があります。加えて、セキュリティソフトを使用し常に最新の状態に保つことで、フィッシング詐欺を検知し、ブロックすることができます」
2024年第2四半期 ブランドフィッシングの標的上位
以下は、2024年第2四半期中のブランドフィッシングにおいて全体的な出現率の高い順にランク付けされたランキングの上位10ブランドです。
1. Microsoft (57%)
2. Apple (10%)
3. LinkedIn (7%)
4. Google (6%)
5. Facebook (1.8%)
6. Amazon (1.6%)
7. DHL (0.9%)
8. adidas (0.8%)
9. WhatsApp (0.8%)
10. Instagram (0.7%)
adidasになりすましたフィッシングキャンペーン
2024年第2四半期、CPRは、adidasブランドのウェブサイトになりすましてユーザーを騙すフィッシングキャンペーンを複数確認しました。
例えば、
adidasyeezys[.]cz
(画像1)および
adidasyeezys[.]it
(画像2)の2つは、adidasのウェブサイト上にあるadidas YEEZYの正規のページ(
https://news.adidas.com/yeezy
)の外観を忠実に模倣し、公式の製品ページであるかのように被害者を欺くことを目的として設計されています。これらの詐欺サイトは、ユーザーを誘い込んで認証情報や個人情報を入力させることを狙いとしており、元のサイトそっくりの外観を悪用して情報を盗むことに成功しています。同様に、
adidas-ozweego[.]fr
(画像3)と
adidascampus[.]co[.]at
(画像4)もadidasの公式プラットフォームを模倣しています。
また、adidasoriginalss[.]frは現在フィッシングサイトとしては動いていないと見られており、その代わり広告をホストしています。
Instagramになりすましたフィッシングキャンペーン
2024年第2四半期、CPRのリサーチャーたちはInstagramのブランドを利用したオンライン詐欺のキャンペーンを数多く観測しました。その結果、Instagramはフィッシング詐欺の影響を受けたブランドのランキングで10位にランクインし、2022年以来初めて上位に再登場しました。
過去数カ月には、Instagramになりすましてユーザーを欺き、ログイン情報を漏えいさせるフィッシングキャンペーンが確認されています。その一例として、
instagram-nine-flame[.]vercel[.]app/login
でホストされている」フィッシングページ(画像1)がありますが、これはInstagramのログインインターフェースをそっくりに模倣しています。Reactアプリケーションを作成するためのプラットフォームであるVercelでホストされたこのページは、ユーザー名とパスワードの入力を要求します。
また、別のキャンペーンでは、
instagram-verify-account[.]tk
というドメインが使用されていました(画像2)。このドメインは現在活動を停止していますが、以前はInstagramのアカウントを確認するという名目で、ユーザーを騙して個人情報を入力させようとするメッセージが表示されていました。このような手口は、ユーザーの信頼を悪用し、ユーザーを騙して認証情報を漏えいさせることを目的としたものです。
本プレスリリースは、米国時間2024年7月24日に発表された
ブログ
(英語)をもとに作成しています。
チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(
https://www.checkpoint.com/
)は、AIを活用したクラウド型サイバーセキュリティプラットフォームのリーディングプロバイダーとして、世界各国の10万を超える組織に保護を提供しています。チェック・ポイント・ソフトウェア・テクノロジーズは、積極的な防御予測とよりスマートで迅速な対応を可能にするInfinity Platformを通じ、サイバーセキュリティの効率性と正確性の向上のためにあらゆる場所でAIの力を活用しています。Infinity Platformの包括的なプラットフォームは、従業員を保護するCheck Point Harmony、クラウドを保護するCheck Point CloudGuard、ネットワークを保護するCheck Point Quantum、そして協働的なセキュリティオペレーションとサービスを可能にするCheck Point Infinity Core Servicesによって構成されます。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(
https://www.checkpoint.com/jp/
)は、1997年10月1日設立、東京都港区に拠点を置いています。
ソーシャルメディア アカウント
・Check Point Blog:
https://blog.checkpoint.com
・Check Point Research Blog:
https://research.checkpoint.com/
・YouTube:
https://youtube.com/user/CPGlobal
・LinkedIn:
https://www.linkedin.com/company/check-point-software-technologies/
・X:
Tweets by checkpointjapan
・Facebook:
https://www.facebook.com/checkpointjapan
本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 (合同会社NEXT PR内)
Tel: 03-4405-9537 Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp