2023年Q4のフィッシング攻撃で最も悪用されたブランドとその手口とは?:セキュリティニュースアラート
チェック・ポイント・ソフトウェア・テクノロジーズは2023年第4四半期のブランドフィッシングレポートを公開した。悪用されているブランドとその手口が公開された。
チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)は2024年1月22日、2023年第4四半期の最新版ブランドフィッシングレポートを公開した。2023年10月から12月までの間にサイバー犯罪者が個人情報や決済認証情報の窃取を目的として最も多くなりすましに利用したブランドのランキングを発表した。
サイバー犯罪者が好んで悪用する企業とその最新手口とは?
2023年第4四半期にフィッシングでなりすましに悪用されたブランドトップ10は以下の通りだ。
- Microsoft(33%)
- Amazon(9%)
- Google(8%)
- Apple(4%)
- Wells Fargo(3%)
- LinkedIn(3%)
- Home Depot(3%)
- Facebook(3%)
- Netflix(2%)
- DHL(2%)
2024年第4四半期はMicrosoftが全体の33%と高い割合を占めた。特にテクノロジー業界が標的にされ、これにSNSや証券会社が続いた。チェック・ポイントはAmazonが数を伸ばした理由として2023年10月の「プライム感謝祭」を挙げた。DHLがトップ10入りした理由は2023年11月のショッピング月間の影響が挙げられている。
Check Point Software Technologiesのデータグループマネジャーを務めるオマー・デンビンスキー氏は「限られたIT専門知識しか持たないサイバー犯罪者でさえ実際のブランドを正確に模倣して無防備な顧客を欺き、ソーシャルエンジニアリング攻撃を実行できる。2024年はAI(人工知能)の普及によって、本物の企業からの連絡との判別がより一層困難なフィッシングキャンペーンの増加が予想されます」と語る。
Check Pointはなりすましフィッシングメールの例としてMicrosoftとAppleの例を挙げた。Microsoftになりすましたメールは、Microsoftアカウントチームを装って電子メールアドレスの認証が必要であるといった旨の内容が送られてくる。リンク先はフィッシング詐欺サイトになっている。Appleになりすますケースでは、Appleアカウントのストレージ容量が逼迫(ひっぱく)しているといった内容のメールが送られてきている。
フィッシングメールは依然としてサイバー攻撃の主要なベクトルであり続けている。生成AIの登場以降、フィッシングメールに使われる文章は不自然さがなくなりつつあり、その内容からは真偽の判断が難しくなってきている。
電子メールは常にリスクが伴うことを認識するとともに、掲載されているリンクはクリックする前に調べることや、添付ファイルを安易に開かないなど、フィッシング対策に求められる操作を常に実践してサイバー攻撃の被害に遭わないようにすることが求められる。
関連記事
- “メールは届いて当たり前”は過去の話? 大トラブルに発展する前にできること
クラウドサービスの急な仕様変更などへの対応は、利用する上で避けられないものですが、「電子メール」にもついにこの波がやってきました。送信者側として取るべき対策は何でしょうか。 - 量子コンピューティングが意思決定の場に登場 タレスが2024年の予測を発表
タレスジャパンは2024年のサイバーセキュリティとアイデンティティーに関連した9つの予測を発表した。大手企業の意思決定者の間で量子コンピューティングに注目が集まるとみられる。 - クラウドセキュリティでやりがちな“7つの大罪” 特に中小企業は注意
ESETは中小企業がクラウドセキュリティにおいて犯しがちな7つの間違いとそれに向けた対策を公開した。誤ったクラウドセキュリティが逆にリスクの増大を引き起こしている。 - 偽物の宅配を利用したフィッシングキャンペーンに要注意
緊急連絡や不在通知を装った偽のテキストメッセージは、偽物の宅配業者と正規の顧客との間に緊張をもたらす可能性がある。
Copyright © ITmedia, Inc. All Rights Reserved.