新たなブランドなりすまし詐欺の事例を報告

チェック・ポイント・ソフトウェア・テクノロジーズは、移動が活発になる時期を狙う、新たなブランドなりすまし詐欺の事例を報告した。旅行会社のアカウントを乗っ取って行われたこの大規模なフィッシング攻撃によって、1週間の間に世界中の7,300社以上の企業と4万人以上の個人が脅威にさらされ、最も重大な影響を受けた地域は、米国（75%）とヨーロッパ連合（10%）であった。

ハッカーは様々なブランドになりすまし、フィッシングメールによって、人々に虚偽のオファーを提示する。その主な目的は、悪意あるダウンロードを促し、金銭的利益を得るために悪用が可能な認証情報を窃取・収集することにある。

旅行会社のアカウントを悪用したフィッシングキャンペーン

このキャンペーンは、主に「Riya」の名で知られる旅行会社のハッキングされたアカウントが使用され、電子メールによるメッセージ送信によって実行されている。このアカウントからのメッセージでは、潜在的な被害者である受信者の関心を惹くため、人気のあるトレンドやブランドを武器化している。送信されたメッセージの75%は暗号通貨「Bitrock」に言及しており、また約10%は暗号資産取引プラットフォームのApolloX（APX）に言及していた。また、メッセージのうち10～15%は小売業者になりすましていた。

巧妙ななりすましがもたらす甚大な被害

最近のデータでは、企業や政府機関になりすました詐欺に関連した損失は11億ドル以上に上っている。

これらのなりすまし詐欺は休暇シーズンを中心に被害が広がっており、より巧妙に、より広範に、より高度に標的化されて行われている。そのため、悪用されている個人や従業員、ブランドにとって、深刻な危険をもたらす可能性がある。以下に、様々なブランドへのなりすましによる企業や従業員への詐欺を防ぐための対策をご紹介する。

企業が実行できるなりすまし詐欺対策

1.    ブランド管理ツールの活用：攻撃ベクトル全体に対して、ゼロ ブランドスプーフィング保護を適用する。 このツールは、国際的なブランドやローカルブランドになりすましたリンクへのアクセスをブロックし、従来の技術に比べ40%高い捕捉率を誇る。

2.    AI活用型の脅威対策への投資：悪意あるコンテンツを回避するために、AIを活用した脅威対策、サンドボックス、行動分析などの高度なメールフィルタリング技術に注目する。

3.    各種先進機能の実装：ドメインの監視やドメイン認証プロトコル（SPF、DKIM、DMARC）が組織に導入されていることを確認する。これらの技術は、攻撃者が特定のドメインから他の送信者になりすまして電子メールを送信することを防ぐ。詳しくはこちら。

4.    継続的な学習体験の創出：セキュリティ意識向上のためのトレーニングを実施し、従業員がフィッシング攻撃を認識できるよう支援する。

5.    IRPの維持：フィッシングに対するインシデント対応計画（IPR）を持つことが重要である。フィッシング攻撃がエスカレートすることを予測し、シナリオモデリングに取り組みむようにする。攻撃が組織に与える潜在的な影響を抑えるための方法と、攻撃をブロックするために必要な付随的活動を決定する。

個人が実行できるなりすまし詐欺対策

1.迷惑メールへの警戒を保つ：送信者のアドレスを注意深く確認するとともに、迷惑メールに含まれるリンクのクリックや、添付ファイルのダウンロードは避ける。

2.個人情報の保護：ログインのための認証情報や財務情報、その他個人的な情報は、決して電子メールで共有しないようにする。

3.ブランドとのコミュニケーション方法を確認：企業とのコンタクトが必要な場合は、公式ウェブサイトや認証済みのカスタマーサービスチャンネルを通じて、企業に直接問い合わせるようにする。不審な電子メールに記載された連絡先情報は、決して使用しない。

4.不審なメールを報告：受け取ったフィッシングメールは、メールプロバイダーに転送する。各ブランドの公式の詐欺報告チャンネルにもなりすましを報告する。報告が完了したら、誤ってクリックしないよう必要に応じてメールを削除する。

出典：PRTimes　チェック・ポイント、新たなブランドなりすまし詐欺の事例を報告