米国時間2025年1月7日、チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)は、新たなブランドなりすまし詐欺の事例を報告した。
確認されたフィッシング攻撃は、旅行会社のアカウントを乗っ取って行われ、1週間で7,300社以上の企業と4万人以上の個人に影響を与えたとしている。最も重大な影響を受けた地域は、米国(75%)とヨーロッパ連合(10%)だった。
ハッカーは様々なブランドになりすまし、フィッシングメールで人々に虚偽のオファーを提示。主な目的は、悪意あるダウンロードを促し、金銭的利益を得るために悪用が可能な認証情報を窃取・収集することにあるという。
このキャンペーンには、主に「Riya」という旅行会社のハッキングされたアカウントが使用され、電子メールによるメッセージ送信によって実行されているとのことだ。同アカウントからのメッセージは、受信者の関心を惹くため、人気のあるトレンドやブランドを武器化している。送信されたメッセージの75%は暗号通貨「Bitrock」に言及しており、約10%は暗号資産取引プラットフォームの「ApolloX(APX)」に言及していたという。また、メッセージのうち10〜15%は、小売業者になりすましていたとのことだ。
同社が示す、なりすまし詐欺の対策法は以下のとおり。
- ブランド管理ツールの活用:攻撃ベクトル全体に対して、ゼロブランドスプーフィング保護を適用する。このツールは、国際的なブランドやローカルブランドになりすましたリンクへのアクセスをブロックし、従来の技術に比べ40%高い捕捉率を誇る
- AI活用型の脅威対策への投資:悪意あるコンテンツを回避するために、AIを活用した脅威対策、サンドボックス、行動分析などの高度なメールフィルタリング技術に注目する
- 各種先進機能の実装:ドメインの監視やドメイン認証プロトコル(SPF、DKIM、DMARC)が組織に導入されていることを確認する。これらの技術は、攻撃者が特定のドメインから他の送信者になりすまして電子メールを送信することを防ぐ
- 継続的な学習体験の創出:セキュリティ意識向上のためのトレーニングを実施し、従業員がフィッシング攻撃を認識できるよう支援する
- IRPの維持:フィッシングに対するインシデント対応計画(IPR)を持つことが重要。フィッシング攻撃がエスカレートすることを予測し、シナリオモデリングに取り組む
また、同社は個人が実行できるなりすまし詐欺対策も提示している。詳細は以下のとおり。
- 迷惑メールへの警戒を保つ:送信者のアドレスを注意深く確認するとともに、迷惑メールに含まれるリンクのクリックや、添付ファイルのダウンロードは避ける
- 個人情報の保護:ログインのための認証情報や財務情報、その他個人的な情報は、電子メールで共有しないようにする
- ブランドとのコミュニケーション方法を確認:企業とのコンタクトが必要な場合、公式ウェブサイトや認証済みのカスタマーサービスチャンネルを通じて、直接問い合わせる。不審な電子メールに記載された連絡先情報は使用しない
- 不審なメールを報告:受け取ったフィッシングメールは、メールプロバイダーに転送する。また、各ブランドの公式の詐欺報告チャンネルにもなりすましを報告する。報告が完了したら、必要に応じてメールを削除する
【関連記事】
・2024年11月、日本で最も活発だったマルウェアとは?──チェック・ポイント調査
・ハマスとの関連が濃厚な脅威グループ「WIRTE」のスパイ活動・破壊工作が拡大──チェック・ポイント
・チェック・ポイント、AIエンジンによるゼロデイ脅威のブロックなど50以上の新機能を発表
