チェック・ポイント・ソフトウェア・テクノロジーズは2023年第4四半期のブランドフィッシングレポートを公開した。悪用されているブランドとその手口が公開された。
この記事は会員限定です。会員登録すると全てご覧いただけます。
チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)は2024年1月22日、2023年第4四半期の最新版ブランドフィッシングレポートを公開した。2023年10月から12月までの間にサイバー犯罪者が個人情報や決済認証情報の窃取を目的として最も多くなりすましに利用したブランドのランキングを発表した。
2023年第4四半期にフィッシングでなりすましに悪用されたブランドトップ10は以下の通りだ。
2024年第4四半期はMicrosoftが全体の33%と高い割合を占めた。特にテクノロジー業界が標的にされ、これにSNSや証券会社が続いた。チェック・ポイントはAmazonが数を伸ばした理由として2023年10月の「プライム感謝祭」を挙げた。DHLがトップ10入りした理由は2023年11月のショッピング月間の影響が挙げられている。
Check Point Software Technologiesのデータグループマネジャーを務めるオマー・デンビンスキー氏は「限られたIT専門知識しか持たないサイバー犯罪者でさえ実際のブランドを正確に模倣して無防備な顧客を欺き、ソーシャルエンジニアリング攻撃を実行できる。2024年はAI(人工知能)の普及によって、本物の企業からの連絡との判別がより一層困難なフィッシングキャンペーンの増加が予想されます」と語る。
Check Pointはなりすましフィッシングメールの例としてMicrosoftとAppleの例を挙げた。Microsoftになりすましたメールは、Microsoftアカウントチームを装って電子メールアドレスの認証が必要であるといった旨の内容が送られてくる。リンク先はフィッシング詐欺サイトになっている。Appleになりすますケースでは、Appleアカウントのストレージ容量が逼迫(ひっぱく)しているといった内容のメールが送られてきている。
フィッシングメールは依然としてサイバー攻撃の主要なベクトルであり続けている。生成AIの登場以降、フィッシングメールに使われる文章は不自然さがなくなりつつあり、その内容からは真偽の判断が難しくなってきている。
電子メールは常にリスクが伴うことを認識するとともに、掲載されているリンクはクリックする前に調べることや、添付ファイルを安易に開かないなど、フィッシング対策に求められる操作を常に実践してサイバー攻撃の被害に遭わないようにすることが求められる。
Copyright © ITmedia, Inc. All Rights Reserved.