チェック・ポイント・ソフトウェア・テクノロジーズ/チェック・ポイント・リサーチ、最新版ブランドフィッシングレポートを発表 2023年第2四半期、フィッシング詐欺に最も利用されたブランドはMicrosoft

  • このエントリーをはてなブックマークに追加

Microsoftが首位、Googleが順位を上げAppleが本年初のランクインと、2023年第2四半期は世界的なテクノロジー企業3社が上位を占める結果に

包括的なサイバーセキュリティソリューションプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(Check Point Research、以下CPR)は、最新版となる2023年第2四半期のブランドフィッシングレポートを公開しました。2023年4月~6月を対象としたこのレポートでは、個人情報や決済認証情報の窃取を目的としたサイバー犯罪者が最も多くなりすましに利用したブランドのランキングを発表しました。

2023年第2四半期ブランドフィッシングの標的上位
以下のリストは、ブランドフィッシング攻撃における出現率が総合的に高かったブランドの上位です。

  1. Microsoft (29%)

  2. Google (19.5%)

  3. Apple (5.2%)

  4. ウェルズ・ファーゴ(4.2%)

  5. Amazon (4%)

  6. ウォルマート(3.9%)

  7. Roblox (3.8%)

  8. LinkedIn (3%)

  9. Home Depot (2.5%)

  10. Facebook (2.1%)

最新ランキングでは、世界的なテクノロジー企業であるMicrosoftが前第1四半期の3位から順位を上げ、首位となりました。ブランドフィッシング全体の29%がこの巨大ハイテク企業の名を騙ったことになります。この数字の背景のひとつとして、Microsoftアカウントの保有者を標的とし、アカウント上の異常なアクティビティに関する偽のメッセージを送り付けるというフィッシングキャンペーンが考えられます。2位のGoogleは第2四半期のフィッシング攻撃全体の19%を占め、3位のAppleは同じく5%を占めています。業界別ではテクノロジー業界が最もなりすましが多く、次いで銀行、ソーシャルメディアネットワークが続きました。

本年初頭、CPRは金融業界を利用したフィッシングキャンペーンの増加傾向について警告しましたが、その傾向は第2四半期中も続きました。例として、アメリカの銀行組織ウェルズ・ファーゴ(Wells Fargo)は、口座情報を要求する一連の悪質な電子メール攻撃により、当該期間中4位になりました。小売業大手のウォルマート(Walmart)やビジネスSNSのLinkedInといった他のブランドのなりすましでも同様の手口が確認されており、これらの企業は本レポートのトップ10リストでそれぞれ6位と8位にランクインしています。

チェック・ポイントのデータグループマネージャー、オマー・デンビンスキー(Omer Dembinsky)は、次のように述べています。

「なりすましの多いブランドは四半期ごとに変わるものの、サイバー犯罪者が使う手口自体にはほぼ変化が見られません。なぜなら、評判の良い企業のロゴを用いることで受信トレイに侵入し、誤った安心感を抱かせる手法は、繰り返し成功してきたためです。この理由により、私たちは見覚えのないリンクをクリックする前に必ず手を止め再考することを、自らに課す必要があります。何かしらの違和感、文法の誤りや、即座に反応するよう促す文言はないでしょうか。それらがある場合、フィッシングメールの兆候かもしれません。自社のデータや評判への影響を憂慮する組織にとっては、被害者が出る前に、フィッシングメールを効果的にブロックできる適切なテクノロジーを活用することが肝要です」

Microsoftになりすましたフィッシング詐欺 – “異常なアクティビティ”通知の例
2023年第2四半期、Microsoftアカウントの保有者を標的とし、不審なサインインアクティビティがあったという虚偽のメッセージを送信するフィッシングキャンペーンが確認されました。

このキャンペーンでは「Microsoft on <会社のドメイン>」などの送信者名で、会社内部からの送信を装った偽の電子メールが送信されました。このフィッシングメールの件名には「RE: Microsoft account unusual sign-in activity(Re: Microsoftアカウントの異常なサインインアクティビティ)」 、本文には受信者のMicrosoftアカウントで異常なサインインを検出した旨が記されています。メールには、国や地域、IPアドレス、日付、プラットフォーム、ブラウザなど、発生したとされるサインインアクティビティの詳細が記載されていました。

このフィッシングメールは続けて、セキュリティ上の懸念に対処するためリンクをクリックし、最近のアクティビティを早急に確認するよう受信者を促しますが、リンクからの誘導先はMicrosoft社とは無関係の悪質なウェブサイトです。このキャンペーンでは「hxxps://online.canpiagn[.]best/configurators.html」及び「hxxps://bafybeigbh2hhq6giieo6pnozs6oi3n7x57wn5arfvgtl2hf2zuf65y6z7y[.]ipfs[.]dweb[.] 」などのURLが使われており、現在はアクセスできないものの、ユーザーの認証情報や個人情報の窃取、ユーザーのデバイスに悪意あるコンテンツをダウンロードさせることを目的に設計されていたと推測されます。

LinkedInを装うフィッシングメール – アカウント窃取の例

同四半期には、ビジネス向けネットワーキングプラットフォームであるLinkedInを装うフィッシングメールも確認されました。メールはLinkedInからの送信と偽り、件名は「Revise PO June – Order Sheet(6月のPO改訂 – オーダーシート)」としていました。これはレポートと偽った悪意あるリンクをクリックさせるため、受信者を騙すことを目的としています。メール内のフィッシングリンク(現在は無効)は、「hxxps://amazonlbb[.]ajimport[.]com[.]br/china/newcodingLinkedin/index.html」というURLの不審なウェブサイトへと誘導しています。このリンクをクリックすると、アカウントの窃取など悪質な行為を受ける危険があります。

上画像:「Revise PO June – Order Sheet(6月のPO改訂 – オーダーシート)」という件名の悪質なメール

上画像:「hxxps://amazonlbb[.]ajimport[.]com[.]br/china/newcodingLinkedin/index.html」というURLの悪質なウェブサイト

新たなエンジンで強化されたCheck Point Titan

セキュリティ・ゲートウェイであるCheck Point Titanの最新リリースR81.20において、チェック・ポイントは、インラインセキュリティ技術である「ゼロフィッシング(Zero Phishing)」を、新たなエンジン「Brand Spoofing Prevention < https://blog.checkpoint.com/security/brand-spoofing-prevention-check-point-software-technologies-ai-powered-pre-emptive-zero-phishing-prevents-local-and-global-brand-impersonation-attacks/ > 」で強化したことを発表しました。このエンジンはブランドへのなりすましを阻止するために設計され、あらゆる言語や国でルアーとして使用されるローカルブランドも検出し、ブロックできるよう強化されています。さらにこのエンジンは、登録の段階で偽ドメインを認識し、それらへのアクセスをブロックすることによる先制的な予防も可能です。このソリューションは革新的なAIエンジン、高度な自然言語処理、URLスキャン機能を使用して潜在的に悪質な試みを自動的に検査し、複数の言語や国にまたがってなりすましに利用されたローカル及びグローバルブランドへのアクセスをブロックすることにより、従来のテクノロジーに比べ40%高い捕捉率を実現しています。

本プレスリリースは、米国時間2023年7月18日に発表されたプレスリリース(英語)< https://www.checkpoint.com/press-releases/microsoft-dominates-as-the-most-impersonated-brand-for-phishing-scams-in-q2-2023 > をもとに作成しています。

Check Point Researchについて
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud < https://www.checkpoint.com/infinity-vision/threatcloud/ > に保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_

チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバーセキュリティソリューションを提供するリーディングカンパニーです。Check Point Infinityの各ソリューションはマルウェアやランサムウェアを含むあらゆる脅威に対して業界トップクラスの捕捉率を誇り、第5世代のサイバー攻撃から企業や公共団体を守ります。Infinityは、企業環境に妥協のないセキュリティを提供し第5世代の脅威防御を実現する4つの柱で構成されています。リモートユーザー向けのCheck Point Harmony、クラウドを自動的に保護するCheck Point CloudGuard、ネットワーク境界を保護するCheck Point Quantum、そして防止優先のセキュリティオペレーションスイート、Check Point Horizonです。チェック・ポイントは10万を超えるあらゆる規模の組織を守っています。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。

ソーシャルメディア アカウント 
・Check Point Blog: https://blog.checkpoint.com 
・Check Point Research Blog: https://research.checkpoint.com/ 
・YouTube: https://youtube.com/user/CPGlobal 
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/ 
・Twitter: https://twitter.com/checkpointjapan 
・Facebook: https://www.facebook.com/checkpointjapan 

本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 (合同会社NEXT PR内)

Tel: 03-4405-9537 

Fax: 03-4332-2354
E-mail: checkpointPR@next-pr.co.jp

 

 

注目記事:MVNOとは?初心者にもわかりやすく解説 「本当に安くなるの?」

  • このエントリーをはてなブックマークに追加

SNSでもご購読できます。