このページの本文へ

チェック・ポイント・リサーチ、最新版ブランドフィッシングレポートを発表2024年第1四半期は、Microsoftが最もなりすましに悪用されたブランドとしてトップに。GoogleとLinkedInが続く

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
2024年04月18日

  • この記事をはてなブックマークに追加
  • シェア
  • 一覧
  • 本文印刷

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
Airbnbがなりすまされたブランドで初のトップ10入りし、サイバー犯罪者による標的の拡大を示す

AIを活用したクラウド型サイバーセキュリティプラットフォームのプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point(R) Software Technologies Ltd.、NASDAQ:CHKP、以下チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(Check Point Research、以下CPR)は、2024年第1四半期の最新版ブランドフィッシングレポートを公開しました。本レポートでは、2024年1月~3月を対象に、サイバー犯罪者が個人情報や決済認証情報の窃取を目的とし、最も多くなりすましに利用したブランドのランキングを発表しています。

Microsoftが引き続き首位の一方、Airbnbが初のランキング入り
2024年第1四半期、最もなりすまされたブランドは引き続きMicrosoftで、ブランドフィッシング攻撃全体の38%を占める驚異的な数字を示しました。Googleは全体の11%を占め2位となり、前回2023年第4四半期の3位からわずかに順位を上げました。LinkedInは前回に比べ顕著な増加を示し、11%で3位に浮上しました。

さらに、Airbnbが大きく順位を上げて10位となり、 ブランドフィッシングのランキング上位に初めて登場しました。この顕著な増加は、祭日や旅行関連の予約が増えるイースターの時期の影響であると考えられます。休暇計画の季節的な急増によって、Airbnbの知名度と魅力は、特に個性的な宿泊先を求める旅行者の間で倍加された可能性があります。

業界では依然、テクノロジー業界がブランドフィッシングで最もなりすましに利用されており、ソーシャルネットワークサービスと銀行がそれに続いています。テクノロジー業界はブランドフィッシングランキングで上位を独占していますが、該当するブランドのサービスが企業やリモートワーク環境で広く使用されていることが理由と考えられ、様々な企業資産への有利な侵入口となっています。こうしたテクノロジーは多くの場合、従業員の社内認証情報によって使用されており、そうした情報の外部への暴露は、ソーシャルメディアや運輸サービス、銀行プラットフォームで使用されるような個人情報の開示に比べより大きなリスクをもたらします。

チェック・ポイントのデータグループマネージャー、オマー・デンビンスキー(Omer Dembinsky)は、フィッシング攻撃の持続的な脅威を次のように強調しています。
「ブランドへのなりすましがもたらす絶え間のない脅威を考慮すると、電子メールやメッセージを扱う際には、信頼できるブランドからの発信を装っていても、警戒レベルを高め、注意を払う必要があります。常に警戒を怠らずプロアクティブなサイバーセキュリティを実践することで、サイバー犯罪の犠牲になるリスクを個々のユーザーが低減できます」

2024年第1四半期 ブランドフィッシングの標的上位
- Microsoft (38%)
- Google (11%)
- LinkedIn (11%)
- Apple (5%)
- DHL (5%)
- Amazon (3%)
- Facebook (2%)
- Roblox (2%)
- Wells Fargo (2%)
- Airbnb (1%)

DHLになりすますフィッシングメール - 配送情報を装った詐欺
2024年第1四半期、DHL Expressを装い、DHLの貨物に関する新たな重要情報の提供を謳うメールを用いたフィッシングキャンペーンが確認されました。「message-system-express@shipping.com」というアドレスから送信されたこのメールは、メールに含まれる情報の重要性を示唆する「Important: Latest Information Regarding DHL Shipments(重要:DHLの貨物に関する最新情報)」 という件名で、受信者に対して即座に行動するよう促しています。

このメールに埋め込まれたフィッシングリンクは、受信者を詐欺用の偽サイト「nangrong.ac.th/shiping」に誘導します。DHLの正規サービスを謳うこのウェブサイトは、「Package Protection Center(パッケージプロテクションセンター)」というタイトルを掲げています。このサイトは、“保留”のステータスと見られる荷物の発送までのプロセスのシミュレーションを表示し、配達再開のため少額の料金を支払うよう要求します。(下図)

フィッシングウェブサイト:nangrong¥.ac¥.th/shiping
Microsoftを装うフィッシングキャンペーン - 偽の通知メール詐欺
このフィッシングキャンペーンでは、受信者を欺くため様々な偽のメール件名や偽装された送信元を利用しています。詐欺メールの件名には、「Message Failure Delivery Notice(メッセージ送信失敗のお知らせ)」、「Outlook Info Replacement(Outlook 情報の差し替え)」、「Annual Leave Compliance Report for 2024(2024年 年次休暇コンプライアンスレポート)」、「Please Complete: Invoice from DocuSign Electronic Signature Service(ご記入ください:DocuSign電子署名サービスからの請求書)」などがあります。

このキャンペーンで使用されるフィッシングウェブサイト(b542df20-c26b-4c27-8ab9-9584ed34b2f4-00-16s5vbpwefi3f.riker.replit.dev)は、Outlookの典型的なログインページに似せられており、ユーザーを騙し認証情報を入力させることを狙っています(下図を参照)。このキャンペーンは、受信者を欺き機密情報を流出させることを目的としており、組織にセキュリティ上の重大な脅威をもたらします。

フィッシングウェブサイト:b542df20-c26b-4c27-8ab9-9584ed34b2f4-00-16s5vbpwefi3f¥.riker¥.replit¥.dev
本プレスリリースは、米国時間2024年4月15日に発表されたブログ(英語)をもとに作成しています。

Check Point Researchについて
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud AIに保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ: https://research.checkpoint.com/
X: https://twitter.com/_cpresearch_

チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/ )は、AIを活用したクラウド型サイバーセキュリティプラットフォームのリーディングプロバイダーとして、世界各国の10万を超える組織に保護を提供しています。チェック・ポイント・ソフトウェア・テクノロジーズは、積極的な防御予測とよりスマートで迅速な対応を可能にするInfinityPlatformを通じ、サイバーセキュリティの効率性と正確性の向上のためにあらゆる場所でAIの力を活用しています。Infinity Platformの包括的なプラットフォームは、従業員を保護するCheck Point Harmony、クラウドを保護するCheck Point CloudGuard、ネットワークを保護するCheck Point Quantum、そして協働的なセキュリティオペレーションとサービスを可能にするCheck Point Infinity Core Servicesによって構成されます。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/ )は、1997年10月1日設立、東京都港区に拠点を置いています。 ;ソーシャルメディア アカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・X: https://twitter.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan 本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 (合同会社NEXT PR内)
Tel: 03-4405-9537 Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp

カテゴリートップへ

Amazon売れ筋ランキング「ノートパソコン」(在庫あり)
1
Lenovo Chromebook クロームブック IdeaPad Flex 3i Gen8 12.2インチ インテル® プロセッサー N100搭載 メモリ4GB eMMC 64GB バッテリー駆動12.0時間 重量1.25kg アビスブルー 82XH001KJP
Lenovo Chromebook クロームブック IdeaPad Flex 3i Gen8 12.2インチ インテル® プロセッサー N100搭載 メモリ4GB eMMC 64GB バッテリー駆動12.0時間 重量1.25kg アビスブルー 82XH001KJP
¥29,800
2
【整備済み品】 富士通 ノートパソコン LIFEBOOK S937 13.3インチ ノートPC 【 Windows 11 MS Office2019 H&B 搭載 】Core i5 7200U / メモリ 8GB / SSD 256GB /無線LAN/HDMI/WEBカメラ
【整備済み品】 富士通 ノートパソコン LIFEBOOK S937 13.3インチ ノートPC 【 Windows 11 MS Office2019 H&B 搭載 】Core i5 7200U / メモリ 8GB / SSD 256GB /無線LAN/HDMI/WEBカメラ
¥21,080
3
HP ノートパソコン 15-fd 15.6インチ インテル Core Ultra 5 125H メモリ16GB SSD512GB Windows 11 Microsoft Office 2024搭載 WPS Office搭載 カメラシャッター 指紋認証 薄型 Copilotキー搭載 ナチュラルシルバー (BJ0M7PA-AAAF)
HP ノートパソコン 15-fd 15.6インチ インテル Core Ultra 5 125H メモリ16GB SSD512GB Windows 11 Microsoft Office 2024搭載 WPS Office搭載 カメラシャッター 指紋認証 薄型 Copilotキー搭載 ナチュラルシルバー (BJ0M7PA-AAAF)
¥113,770
4
FMV 富士通 ノートパソコン Note E WE1-K3 (MS 365 Personal/Copilotキー搭載/Win 11/15.6型/Core i5/16GB/SSD 512GB/ホワイト) FMVWK3E15W_AZ
FMV 富士通 ノートパソコン Note E WE1-K3 (MS 365 Personal/Copilotキー搭載/Win 11/15.6型/Core i5/16GB/SSD 512GB/ホワイト) FMVWK3E15W_AZ
¥108,800
5
Lenovo ノートパソコン パソコン IdeaPad Slim 3 15.3インチ AMD Ryzen™ 5 7535HS メモリ16GB SSD512GB Microsoft 365試用版 Windows11 バッテリー駆動17.4時間 重量1.59kg ルナグレー 83K700H6JP ノートPC
Lenovo ノートパソコン パソコン IdeaPad Slim 3 15.3インチ AMD Ryzen™ 5 7535HS メモリ16GB SSD512GB Microsoft 365試用版 Windows11 バッテリー駆動17.4時間 重量1.59kg ルナグレー 83K700H6JP ノートPC
¥81,800

Amazonのアソシエイトとして、ASCII.jpは適格販売により収入を得ています。

ASCII倶楽部

ASCII倶楽部とは

注目ニュース

  • 角川アスキー総合研究所

プレミアム実機レビュー

ピックアップ
Amazon.co.jp売れ筋ランキング(パソコン・周辺機器)
1
Anker PowerLine III Flow USB-C & USB-C ケーブル Anker絡まないケーブル 240W 結束バンド付き USB PD対応 シリコン素材採用 iPhone 17 / 16 / 15 / Galaxy iPad Pro MacBook Pro/Air 各種対応 (1.8m ミッドナイトブラック)
Anker PowerLine III Flow USB-C & USB-C ケーブル Anker絡まないケーブル 240W 結束バンド付き USB PD対応 シリコン素材採用 iPhone 17 / 16 / 15 / Galaxy iPad Pro MacBook Pro/Air 各種対応 (1.8m ミッドナイトブラック)
¥1,390
2
Anker USB Type C ケーブル PowerLine USB-C & USB-A 3.0 ケーブル iPhone 17 / 16 / 15 /Xperia/Galaxy/LG/iPad Pro/MacBook その他 Android 等 USB-C機器対応 テレワーク リモート 在宅勤務 0.9m ホワイト
Anker USB Type C ケーブル PowerLine USB-C & USB-A 3.0 ケーブル iPhone 17 / 16 / 15 /Xperia/Galaxy/LG/iPad Pro/MacBook その他 Android 等 USB-C機器対応 テレワーク リモート 在宅勤務 0.9m ホワイト
¥660
3
KIOXIA(キオクシア)【日本製】USBフラッシュメモリ 32GB USB2.0 国内サポート正規品 KLU202A032GL
KIOXIA(キオクシア)【日本製】USBフラッシュメモリ 32GB USB2.0 国内サポート正規品 KLU202A032GL
¥980
4
【Amazon.co.jp限定】 ロジクール 静音 ワイヤレス トラックボール マウス M575SPd Bluetooth Logibolt 無線 windows mac iPad OS Chrome トラックボールマウス ブラック M575 M575SP 国内正規品 ※Amazon.co.jp限定 壁紙ダウンロード付き
【Amazon.co.jp限定】 ロジクール 静音 ワイヤレス トラックボール マウス M575SPd Bluetooth Logibolt 無線 windows mac iPad OS Chrome トラックボールマウス ブラック M575 M575SP 国内正規品 ※Amazon.co.jp限定 壁紙ダウンロード付き
¥5,280
5
CIO フラットスパイラルケーブル CtoC 1m (Type-C/USB-C) PD 急速充電 平型 磁石 マグネット吸着 まとまる 充電ケーブル PD 240W データ転送 480Mbps (ライトブラック, 1m)
CIO フラットスパイラルケーブル CtoC 1m (Type-C/USB-C) PD 急速充電 平型 磁石 マグネット吸着 まとまる 充電ケーブル PD 240W データ転送 480Mbps (ライトブラック, 1m)
¥1,780
6
Amazon Kindle Paperwhite (16GB) 7インチディスプレイ、色調調節ライト、12週間持続バッテリー、広告なし、ブラック
Amazon Kindle Paperwhite (16GB) 7インチディスプレイ、色調調節ライト、12週間持続バッテリー、広告なし、ブラック
¥18,980
7
Anker iPhone充電ケーブル PowerLine II ライトニングケーブル MFi認証 超高耐久 iPhone 14 / 14 Pro Max / 14 Plus / 13 / 13 Pro / 12 / 11 / X/XS/XR / 8 Plus 各種対応 (0.9m ホワイト)
Anker iPhone充電ケーブル PowerLine II ライトニングケーブル MFi認証 超高耐久 iPhone 14 / 14 Pro Max / 14 Plus / 13 / 13 Pro / 12 / 11 / X/XS/XR / 8 Plus 各種対応 (0.9m ホワイト)
¥990
8
エレコム 電源タップ 6個口 3m 雷ガード 個別スイッチ ほこりシャッター付 耐熱 PSE技術基準適合 ブラック T-K6A-2630BK
エレコム 電源タップ 6個口 3m 雷ガード 個別スイッチ ほこりシャッター付 耐熱 PSE技術基準適合 ブラック T-K6A-2630BK
¥1,590
9
Amazon Kindle - 目に優しい、かさばらない、大きな画面で読みやすい、6週間持続バッテリー、6インチディスプレイ電子書籍リーダー、ブラック、16GB、広告なし
Amazon Kindle - 目に優しい、かさばらない、大きな画面で読みやすい、6週間持続バッテリー、6インチディスプレイ電子書籍リーダー、ブラック、16GB、広告なし
¥13,980
10
キヤノン Canon 純正 インクカートリッジ BCI-381(BK/C/M/Y)+380 5色マルチパック BCI-381+380/5MP 長さ:5.3cm 幅:13.9cm 高さ:10.75cm
キヤノン Canon 純正 インクカートリッジ BCI-381(BK/C/M/Y)+380 5色マルチパック BCI-381+380/5MP 長さ:5.3cm 幅:13.9cm 高さ:10.75cm
¥5,645

Amazonのアソシエイトとして、ASCII.jpは適格販売により収入を得ています。

デジタル用語辞典

ASCII.jpメール デジタルMac/iPodマガジン