チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(以下、CPR)は、2022年第4四半期のブランドフィッシングレポートを公開した。同レポートでは、2022年の10月~12月を対象に、サイバー犯罪者が個人情報や決済認証情報の窃取を目的としてなりすましに利用したブランドのランキングを発表している。
ブランドフィッシング攻撃における出現率が総合的に高かった上位ブランド10件は次の通り。
2022年第4四半期、最もなりすましに利用されたブランドはヤフー(Yahoo!)だったという。ヤフーは前回から23位順位を上げて首位となり、ブランドフィッシング攻撃全体の20%を占めている。CPRの調査によると、サイバー犯罪者は「Awards Promotion」や「Award Center」といった送信元から、標的となる受信者が賞や賞金を獲得したとほのめかす件名のメールを配信していたという。メール本文は受信者がヤフー主催のキャンペーンにおいて数十万ドル相当の賞金に当選した、と知らせる内容で、当選した賞金を口座に振り込むため個人情報と銀行口座情報を送信するよう受信者に要求。さらにメール本文には、法的な問題があるため当選したことを他者に口外してはならない、との警告も記載されていたとしている。
また、業界別でブランドフィッシングでのなりすましが最も多かったのは、テクノロジー業界だった。次いで運送業界、ソーシャルネットワークサービス業界。なりすましに利用されたブランドランキング2位は運送会社のDHLで、ブランドフィッシング攻撃全体の16%を占め、3位Microsoftの11%を上回った。前回ランク外だったLinkedInは、第4四半期には5.7%で5位になっている。
DHLのなりすましが多い理由として、ブラックフライデーやサイバーマンデーなどを含むオンラインショッピングの繁忙期に乗じたハッカーが、偽の配達通知の生成にDHLを利用したことが一因である可能性があるとしている。
【関連記事】
・チェックポイント、ロシアハッカーによるChatGPT悪用状況を確認し警鐘を鳴らす
・チェックポイント、2022年のサイバー攻撃トレンドを発表 日本は前年比29%増に
・チェック・ポイント、ChatGPTを利用した悪意あるメールやコード攻撃への注意喚起を実施
