米国時間2025年1月22日、チェック・ポイント・リサーチ(以下、CPR)は、2024年第4四半期の最新版ブランドフィッシングレポートを発表した。
調査結果は以下のとおり。
ブランドフィッシングの標的
2024年第4四半期も引き続き、フィッシング攻撃でなりすましに最も多く利用されたのはMicrosoftで、前回の61%から32%に減少したものの、トップの座を維持しているという。また、前回はランク外だったLinkedInが、今回4位にランクイン。業種別で見ると、最もなりすましに利用されているのはテクノロジー業界で、次いでソーシャルネットワーク、小売業界とのことだ。
ブランドフィッシングの標的上位は以下のとおり。
- Microsoft (32%)
- Apple (12%)
- Google (12%)
- LinkedIn (11%)
- アリババ (4%)
- WhatsApp (2%)
- Amazon (2%)
- X(2%)
- Facebook (2%)
- Adobe (1%)
衣料品ブランドになりすましたフィッシング詐欺
12月のホリデーシーズン中、有名衣料品ブランドのウェブサイトを模倣して消費者を狙うフィッシング詐欺が複数確認されたと同社は述べる。たとえば、「nike-blazers[.]fr」「nike-blazer[.]fr」「nike-air-max[.]fr」といったドメインは、ユーザーにNIKEの公式サイトだと信じ込ませるよう設計されていたという。こうした詐欺サイトは、ブランドのロゴを複製し、非現実的な低価格を提示して被害者を誘い込む。その目的は、ユーザーにログイン情報や個人情報といった機密情報を入力させ、ハッカーが効果的にデータを盗み取ることにあるとのことだ。
ドメインの追加例としては、以下が挙げられるという。
- adidas:adidasyeezy[.]co[.]no、adidassamba[.]com[.]mx、adidasyeezy[.]ro、adidas-predator[.]fr など
- ルルレモン(LuluLemon):lululemons[.]ro
- HUGO BOSS:www[.]hugoboss-turkiye[.]com[.]tr、hugobosssrbija[.]net、 www[.]hugoboss-colombia[.]com[.]co
- GUESS:www[.]guess-india[.]in
- ラルフ ローレン(Ralph Lauren):www[.]ralphlaurenmexico[.]com[.]mx
PayPalのログインページを模倣した認証情報窃盗の例
CPRは、「wallet-paypal[.]com」というドメインでPayPalブランドになりすました、悪質なフィッシングウェブページを確認。この偽サイトは、公式ロゴを含むPayPalのログインページを模倣し、ユーザーを欺くように作られているという。正規のサイトであるかのような印象を与えることで、被害者をログインまたは登録へと誘導し、最終的に個人情報や金融情報を窃取するとのことだ。
Facebookになりすましたフィッシング詐欺
2024年の第4四半期には、Facebookのログインページを模倣して作られた不正なウェブサイト(svfacebook[.]click)が確認されたという。このサイトは、被害者に電子メールやパスワードなどの個人情報の入力を促していたとのことだ。現在、このドメインは有効なウェブページに接続されていないが、以前はFacebookのログインページを模倣した複数のサブドメインをホストしていたと同社は述べている。
【関連記事】
・新サイバー脅威「FunkSec」が台頭、アルジェリアと関連か──CPR調査
・CPR、マルウェア「ElizaRAT」を使用したサイバー攻撃を確認 配布にSlackやGCPを利用
・チェック・ポイント、ブランドなりすましの詐欺事例を報告 1週間で7,300社超の企業に影響