1. HOME
  2. ブログ
  3. 最新版ブランドフィッシングレポートを発表 2023年第4四半期、Microsoft が最もなりすまされたブランドの首位に

最新版ブランドフィッシングレポートを発表 2023年第4四半期、Microsoft が最もなりすまされたブランドの首位に

包括的なサイバーセキュリティソリューションプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point® Software Technologies Ltd.以下チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(以下CPR)は、2023年第4四半期の最新版ブランドフィッシングレポートを公開した。本レポートでは2023年10月~12月を対象に、サイバー犯罪者が個人情報や決済認証情報の窃取を目的とし、最も多くなりすましに利用したブランドのランキングを発表している。

Microsoftが最も多くなりすまされたブランド首位に

2023年第4四半期、ブランドフィッシング全体の33%をMicrosoftの名前を利用したフィッシングが占める結果となり、Microsoftが最もなりすましの多いブランドの首位となった。全体ではテクノロジー業界が際立って多く標的にされており、Amazonが9%で2位、Googleが8%で3位となっている。テクノロジー業界に次いで多く標的にされた業界は、SNSと銀行業であった。

また、2023年第4四半期も前年同様、クリスマスや年末年始商戦に伴う消費支出を狙うサイバー犯罪者によって、小売業者や運送業者がターゲットにされた。

宅配便ブランドとして知名度の高いDHLがトップ10入りしており、これはおそらく11月のショッピング月間でDHLの活動が活発化したことによるもの。一方、Amazonの順位には、10月第2週に実施された毎年恒例の「Amazon 秋のプライムデーセール」(日本では「Amazonプライム感謝祭」)が大きく影響した可能性がある。

チェック・ポイントのデータグループマネージャー、オマー・デンビンスキー(Omer Dembinsky)は、次のように述べている。

「2023年に別れを告げ、新たな年を迎えても、フィッシングの脅威は私たちに付いてまわります。限られたIT専門知識しか持たないサイバー犯罪者でさえ、実際のブランドを正確に模倣して無防備な顧客を欺き、ソーシャルエンジニアリング攻撃を行えます。今年はAIの普及により、本物の企業からの連絡との判別がよりいっそう困難なフィッシングキャンペーンの増加が予想されます。テクノロジー、SNS、銀行業など様々な業界の大企業が依然としてなりすましに利用されている今、たとえ信頼性の高いブランドからと謳っていても、エンドユーザーはメールの取り扱いに特に警戒する必要があります。」

2023年第4四半期 ブランドフィッシングの標的上位

以下のリストは、ブランドフィッシング攻撃において出現率が総合的に高かったブランドの上位です。

1.    Microsoft(33%)
2.    Amazon(9%)
3.    Google(8%)
4.    Apple(4%)
5.    ウェルズ・ファーゴ(3%)
6.    LinkedIn(3%)
7.    Home Depot(3%)
8.    Facebook(3%)
9.    Netflix(2%)
10.  DHL(2%)

Microsoftになりすましたフィッシングメール – 電子メール認証詐欺

Microsoftアカウントチームを装ったこの詐欺メールは、メールアドレスの認証が必要であるとし、メールを受信したユーザーに認証用リンクをクリックするよう促している。メールの件名には「Microsoft: Verify your email address(Microsoft:メールアドレスを認証してください)」と書かれ、ユーザーに緊急性を感じさせる狙いを持っている。メール本文には以下のフィッシング用のリンク「cloudflare-ipfs[.]com/ipfs/bafybeigjhhhd64vhna67panxz6myhaelya6vphjbic65jog5hvm4mmgpum」が含まれていた。

このリンクはMicrosoftとは無関係である。受信者にメールアドレスの認証を要求してくるこのメールは、詐欺行為につながる可能性がある。

「Microsoft: Verify your email address(Microsoft:メールアドレスを認証してください)」の件名で送られた悪意あるメール
悪意あるリンク「cloudflare-ipfs[.]com/ipfs/bafybeigjhhhd64vhna67panxz6myhaelya6vphjbic65jog5hvm4mmgpum」をクリックすると誘導されるフィッシングサイト

Appleになりすましたフィッシングメール – ストレージ容量アラートを装う詐欺

Appleになりすましたこの詐欺メールは「blake@borderpfoten[.]de」というアドレスから送信されており、メールを受信したユーザーのAppleアカウントのストレージ容量が残り少ないことを警告する文面が書かれている。
メールの件名には「{The name of the victim} Your Apple Storage is Almost Full!!({被害者の名前}あなたのAppleストレージの容量が残り少なくなっています)」(元の言語での件名は「Din Apple Lagring er Næsten Fuld!!」)と書かれ、被害者の名前というパーソナライズされた要素によって緊急性が演出されている。
このメールには悪意あるリンク「ktraks[.]futurwatt.com/ga/click/」が含まれているが(現在は無効)、リンクはAppleとは無関係。受信したユーザーに対し、偽のリンクをクリックしてストレージの問題に対処するよう促すこのメールは、詐欺行為につながる可能性がある。

「Din Apple Lagring er Næsten Fuld!!({被害者の名前}あなたのAppleストレージの容量が残り少なくなっています)」という件名の悪意あるメール

本プレスリリースは、米国時間2024年1月10日に発表されたブログ(英語)をもとに作成している。

出典:PRTimes チェック・ポイント・リサーチ、最新版ブランドフィッシングレポートを発表 2023年第4四半期、Microsoft が最もなりすまされたブランドの首位に

関連記事

人気コーナー「サイバーセキュリティー四方山話」が電子書籍で登場!!