SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Enterprise IT Women's Forum

2025年1月31日(金)17:00~20:30 ホテル雅叙園東京にて開催

Security Online Day 2025 春の陣

2025年3月18日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

EnterpriseZineニュース

Microsoftになりすましたフィッシング攻撃が多発、NIKEなども詐欺利用の標的に──CPR調査

 米国時間2025年1月22日、チェック・ポイント・リサーチ(以下、CPR)は、2024年第4四半期の最新版ブランドフィッシングレポートを発表した。

 調査結果は以下のとおり。

ブランドフィッシングの標的

 2024年第4四半期も引き続き、フィッシング攻撃でなりすましに最も多く利用されたのはMicrosoftで、前回の61%から32%に減少したものの、トップの座を維持しているという。また、前回はランク外だったLinkedInが、今回4位にランクイン。業種別で見ると、最もなりすましに利用されているのはテクノロジー業界で、次いでソーシャルネットワーク、小売業界とのことだ。

 ブランドフィッシングの標的上位は以下のとおり。

  1. Microsoft (32%)
  2. Apple (12%)
  3. Google (12%)
  4. LinkedIn (11%)
  5. アリババ (4%)
  6. WhatsApp (2%)
  7. Amazon (2%)
  8. X(2%)
  9. Facebook (2%)
  10. Adobe (1%)

衣料品ブランドになりすましたフィッシング詐欺

 12月のホリデーシーズン中、有名衣料品ブランドのウェブサイトを模倣して消費者を狙うフィッシング詐欺が複数確認されたと同社は述べる。たとえば、「nike-blazers[.]fr」「nike-blazer[.]fr」「nike-air-max[.]fr」といったドメインは、ユーザーにNIKEの公式サイトだと信じ込ませるよう設計されていたという。こうした詐欺サイトは、ブランドのロゴを複製し、非現実的な低価格を提示して被害者を誘い込む。その目的は、ユーザーにログイン情報や個人情報といった機密情報を入力させ、ハッカーが効果的にデータを盗み取ることにあるとのことだ。

 ドメインの追加例としては、以下が挙げられるという。

  • adidas:adidasyeezy[.]co[.]no、adidassamba[.]com[.]mx、adidasyeezy[.]ro、adidas-predator[.]fr など
  • ルルレモン(LuluLemon):lululemons[.]ro
  • HUGO BOSS:www[.]hugoboss-turkiye[.]com[.]tr、hugobosssrbija[.]net、 www[.]hugoboss-colombia[.]com[.]co
  • GUESS:www[.]guess-india[.]in
  • ラルフ ローレン(Ralph Lauren):www[.]ralphlaurenmexico[.]com[.]mx

PayPalのログインページを模倣した認証情報窃盗の例

 CPRは、「wallet-paypal[.]com」というドメインでPayPalブランドになりすました、悪質なフィッシングウェブページを確認。この偽サイトは、公式ロゴを含むPayPalのログインページを模倣し、ユーザーを欺くように作られているという。正規のサイトであるかのような印象を与えることで、被害者をログインまたは登録へと誘導し、最終的に個人情報や金融情報を窃取するとのことだ。

フィッシングサイト(wallet-paypal[.]com)と正規のログインページ

Facebookになりすましたフィッシング詐欺

 2024年の第4四半期には、Facebookのログインページを模倣して作られた不正なウェブサイト(svfacebook[.]click)が確認されたという。このサイトは、被害者に電子メールやパスワードなどの個人情報の入力を促していたとのことだ。現在、このドメインは有効なウェブページに接続されていないが、以前はFacebookのログインページを模倣した複数のサブドメインをホストしていたと同社は述べている。

【関連記事】
新サイバー脅威「FunkSec」が台頭、アルジェリアと関連か──CPR調査
CPR、マルウェア「ElizaRAT」を使用したサイバー攻撃を確認 配布にSlackやGCPを利用
チェック・ポイント、ブランドなりすましの詐欺事例を報告 1週間で7,300社超の企業に影響

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/21335 2025/01/30 16:40

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング