チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチは、2023年第4四半期の最新版ブランドフィッシングレポートを公開した。
同レポートでは2023年10~12月を対象に、サイバー犯罪者が個人情報や決済認証情報の窃取を目的とし、最も多くなりすましに利用したブランドのランキングを発表しているという。
Microsoftが最も多くなりすまされたブランド首位に
2023年第4四半期、ブランドフィッシング全体の33%をMicrosoftの名前を利用したフィッシングが占める結果となり、Microsoftが最もなりすましの多いブランドの首位となった。全体ではテクノロジー業界が際立って多く標的にされており、Amazonが9%で2位、Googleが8%で3位となっている。テクノロジー業界に次いで多く標的にされた業界は、SNSと銀行業だった。
また、2023年第4四半期も前年同様、クリスマスや年末年始商戦にともなう消費支出を狙うサイバー犯罪者によって、小売業者や運送業者がターゲットにされた。宅配便ブランドであるDHLがトップ10入りしており、これはおそらく11月のショッピング月間でDHLの活動が活発化したことによるものだという。一方、Amazonの順位には、10月第2週に実施された毎年恒例の「Amazon 秋のプライムデーセール」(日本では「Amazonプライム感謝祭」)が大きく影響した可能性があるとしている。
チェック・ポイントのデータグループマネージャー、オマー・デンビンスキー(Omer Dembinsky)氏は、次のように述べている。
「2023年に別れを告げ、新たな年を迎えても、フィッシングの脅威は私たちに付いてまわります。限られたIT専門知識しか持たないサイバー犯罪者でさえ、実際のブランドを正確に模倣して無防備な顧客を欺き、ソーシャルエンジニアリング攻撃を行えます。今年はAIの普及により、本物の企業からの連絡との判別がよりいっそう困難なフィッシングキャンペーンの増加が予想されます。テクノロジー、SNS、銀行業など様々な業界の大企業が依然としてなりすましに利用されている今、たとえ信頼性の高いブランドからと謳っていても、エンドユーザーはメールの取り扱いに特に警戒する必要があります」
2023年第4四半期 ブランドフィッシングの標的上位
ブランドフィッシング攻撃において出現率が総合的に高かったブランドの上位は、以下のとおり。
- Microsoft(33%)
- Amazon(9%)
- Google(8%)
- Apple(4%)
- ウェルズ・ファーゴ(3%)
- LinkedIn(3%)
- Home Depot(3%)
- Facebook(3%)
- Netflix(2%)
- DHL(2%)
【関連記事】
・チェック・ポイント、世界脅威インデックス最新版発表──2023年12月にQbot復活を確認
・チェック・ポイント、最新のフィッシングメール事例を確認 悪意あるファイルの99%がEメール経由
・チェック・ポイント、2024年のサイバーセキュリティに関する予測を発表
