チェック・ポイント・リサーチ、ヤフーがフィッシング攻撃で最もなりすましに利用されたブランドの首位（2022年第4四半期）と発表

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
2023年02月10日

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
2022年第4四半期のランキングにおいてヤフーが前回から23位順位を上げ首位、LinkedInとFedExは前四半期のランク外から再びトップ10入りしました

包括的なサイバーセキュリティソリューションプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ（Check Point Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント）の脅威インテリジェンス部門であるチェック・ポイント・リサーチ（Check Point Research、以下CPR）は、2022年第4四半期のブランドフィッシングレポートを公開しました。このレポートでは、2022年の10月～12月を対象に、サイバー犯罪者が個人情報や決済認証情報の窃取を目的としてなりすましに利用したブランドのランキングを発表しています。

2022年第4四半期ブランドフィッシングの標的上位10

（上図）2022年第4四半期に悪用された上位10ブランドと各ブランドが攻撃全体で占める割合

以下のランキングは、ブランドフィッシング攻撃における出現率が総合的に高かった上位ブランド10件です。

ヤフー（20%）
DHL（16%）
Microsoft（11%）
Google（5.8%）
LinkedIn（5.7%）
WeTransfer（5.3%）
Netflix（4.4%）
FedEx（2.5%）
HSBC（2.3%）
WhatsApp（2.2%）

ヤフーが前回から23位順位を上げ首位に
2022年第4四半期、最もなりすましに利用されたブランドはヤフー（Yahoo!）でした。ヤフーは前回から23位順位を上げて首位となり、ブランドフィッシング攻撃全体の20%を占めています。CPRの調査によると、サイバー犯罪者は「Awards Promotion」や「Award Center」といった送信元から、標的となる受信者が賞や賞金を獲得したとほのめかす件名のメールを配信していました。メール本文は受信者がヤフー主催のキャンペーンにおいて数十万ドル相当の賞金に当選した、と知らせる内容で、当選した賞金を口座に振り込むため個人情報と銀行口座情報を送信するよう受信者に要求しています。さらにメール本文には、法的な問題があるため当選したことを他者に口外してはならない、との警告も記載されていました。

なりすましが最も多かった業界はテクノロジー業界
2022年第4四半期、ブランドフィッシングでのなりすましが最も多かった業界は、テクノロジー業界でした。次いで運送業界、ソーシャルネットワークサービス業界が続いています。なりすましに利用されたブランドランキング2位となったのは運送会社DHLで、ブランドフィッシング攻撃全体の16%を占め、3位Microsoftの11%を上回りました。前回ランク外だったLinkedInが、第4四半期には5.7%で5位となっています。DHLのなりすましが多い理由として、ブラックフライデー < https://blog.checkpoint.com/2022/11/17/check-point-research-warns-shoppers-to-stay-alert-this-black-friday-as-hackers-launch-their-own-holiday-specials/ > やサイバーマンデーなどを含むオンラインショッピングの繁忙期に乗じたハッカーが、偽の配達通知の生成にDHLを利用したことが一因である可能性があります。

チェック・ポイントのデータリサーチグループマネージャー、オマー・デンビンスキ―（Omer Dembinsky）は、次のように述べています。
「賞や多額の賞金をエサに、ターゲットを誘導するハッカーの試みが確認されています。うまい話には必ず裏があることを忘れないようにしましょう。怪しいリンクや添付ファイルはクリックせず、誘導された先のページではURLを常に確認することにより、ブランドフィッシング攻撃から身を守れます。メール中のスペルミスにも注意を払い、個人情報は絶対に不用意に差し出してはなりません」

Instagramを装ったフィッシングメール – アカウント窃取の例
CPRは「badge@mail-ig[.]com」というアドレスから送信された悪質なフィッシングメールキャンペーンを確認しました。このメールは「blue badge form（ブルーバッジフォーム）」の件名で送信されています。本文は、被害者のInstagramアカウントがFacebookチーム（Instagramブランドのオーナー）の審査を経てブルーバッジ（認証バッジ）の対象に認定されたとして、悪質なリンクをクリックするよう被害者を誘導する内容でした。

（画像1）「blue badge form」という件名の悪質なメール
（画像2）偽装されたログインページ “httpswww[.]verifiedbadgecenters[.]xyzcontact”
Microsoft Teamsを装ったフィッシングメール - アカウント窃取の例
このフィッシングメールでCPRが発見したのは、ユーザーのMicrosoftアカウント情報窃取の試みです。
このメールは「teamsalert_Y3NkIGpoY2pjc3dzandpM3l1ODMzM3Nuc2tlY25taXc@gmx[.]com[.]my」というアドレスから送信されており、送信者名は「Teams」と偽装されています。件名には「you have been added to a new team（新たなチームに追加されました）」と記載されていました。
メールの送信者は、被害者のアカウントがアプリ内で新たなチームに追加されたとして、悪意あるリンクをクリックするよう促します。メール内の「承認する」のリンクを選択すると、悪意あるウェブサイト「https://u31315517[.]ct[.]sendgrid[.]net/ls/click」が表示されます。このURLは既に無効となっています。

（画像3）「you have been added to a new team」という件名の悪質なメール

Adobeを装ったフィッシングメール - アカウント窃取の例
Adobeになりすましたこのフィッシングメールは、「grupovesica@adobe-partner[.]com」というアドレスから送信されており、件名にはスペイン語で「¡Activa tu licencia! Aprovecha sus beneficios（ライセンスを有効にしてください！特典を利用しましょう）」と記載されていました。メール本文では被害者に対し、Adobeアプリケーションのライセンスを活用するため専門家に連絡するよう促しています。

メール本文に含まれた次のリンク（“https://adobeconciergeservices[.]com/_elink/bfgkw374wekci/bcplw9h143poj/bdpip0zrm95o3”）をクリックするとメールアプリケーションのOutlookが開き、Adobeとは関連のない他国のアドレスに宛てた新たなメッセージの下書きが作成されます。その中でユーザーはクレジットカード情報やライセンスの“アクティベーション”に必要な情報の入力を求められます。

（画像4）Adobeを装い、「¡Activa tu licencia! Aprovecha sus beneficios」というスペイン語の件名で送信されたフィッシングメール
本リリースは米国時間2023年1月23日に発表されたブログ< https://blog.checkpoint.com/2023/01/23/brand-phishing-report-q4-2022/ >(英語)をもとに作成しています。

Check Point Researchについて
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud に保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_

チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ（https://www.checkpoint.com/）は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバーセキュリティソリューションを提供するリーディングカンパニーです。Check Point Infinityの各ソリューションはマルウェアやランサムウェアを含むあらゆる脅威に対して業界トップクラスの捕捉率を誇り、第5世代のサイバー攻撃から企業や公共団体を守ります。Infinityは、企業環境に妥協のないセキュリティを提供し第5世代の脅威防御を実現する4つの柱で構成されています。リモートユーザー向けのCheck Point Harmony、クラウドを自動的に保護するCheck Point CloudGuard、ネットワーク境界を保護するCheck Point Quantum、そして防止優先のセキュリティオペレーションスイート、Check Point Horizonです。チェック・ポイントは10万を超えるあらゆる規模の組織を守っています。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（https://www.checkpoint.com/jp/）は、1997年10月1日設立、東京都港区に拠点を置いています。

ソーシャルメディアアカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・Twitter: https://twitter.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan