2023年Q4のフィッシング攻撃で最も悪用されたブランドとその手口とは？：セキュリティニュースアラート

チェック・ポイント・ソフトウェア・テクノロジーズは2023年第4四半期のブランドフィッシングレポートを公開した。悪用されているブランドとその手口が公開された。

[後藤大地，有限会社オングス]

　チェック・ポイント・ソフトウェア・テクノロジーズ（以下、チェック・ポイント）は2024年1月22日、2023年第4四半期の最新版ブランドフィッシングレポートを公開した。2023年10月から12月までの間にサイバー犯罪者が個人情報や決済認証情報の窃取を目的として最も多くなりすましに利用したブランドのランキングを発表した。

サイバー犯罪者が好んで悪用する企業とその最新手口とは？

　2023年第4四半期にフィッシングでなりすましに悪用されたブランドトップ10は以下の通りだ。

1. Microsoft（33％）
2. Amazon（9％）
3. Google（8％）
4. Apple（4％）
5. Wells Fargo（3％）
6. LinkedIn（3％）
7. Home Depot（3％）
8. Facebook（3％）
9. Netflix（2％）
10. DHL（2％）

　2024年第4四半期はMicrosoftが全体の33％と高い割合を占めた。特にテクノロジー業界が標的にされ、これにSNSや証券会社が続いた。チェック・ポイントはAmazonが数を伸ばした理由として2023年10月の「プライム感謝祭」を挙げた。DHLがトップ10入りした理由は2023年11月のショッピング月間の影響が挙げられている。

　Check Point Software Technologiesのデータグループマネジャーを務めるオマー・デンビンスキー氏は「限られたIT専門知識しか持たないサイバー犯罪者でさえ実際のブランドを正確に模倣して無防備な顧客を欺き、ソーシャルエンジニアリング攻撃を実行できる。2024年はAI（人工知能）の普及によって、本物の企業からの連絡との判別がより一層困難なフィッシングキャンペーンの増加が予想されます」と語る。

　Check Pointはなりすましフィッシングメールの例としてMicrosoftとAppleの例を挙げた。Microsoftになりすましたメールは、Microsoftアカウントチームを装って電子メールアドレスの認証が必要であるといった旨の内容が送られてくる。リンク先はフィッシング詐欺サイトになっている。Appleになりすますケースでは、Appleアカウントのストレージ容量が逼迫（ひっぱく）しているといった内容のメールが送られてきている。

　フィッシングメールは依然としてサイバー攻撃の主要なベクトルであり続けている。生成AIの登場以降、フィッシングメールに使われる文章は不自然さがなくなりつつあり、その内容からは真偽の判断が難しくなってきている。

　電子メールは常にリスクが伴うことを認識するとともに、掲載されているリンクはクリックする前に調べることや、添付ファイルを安易に開かないなど、フィッシング対策に求められる操作を常に実践してサイバー攻撃の被害に遭わないようにすることが求められる。