チェック・ポイント・リサーチ、2024年第3四半期のブランドフィッシングレポートを発表　Microsoftが引き続き首位、アリババとAdobeがトップ10に浮上

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
2024年10月31日

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
フィッシング攻撃で最も狙われているのはMicrosoftで、トップ10の順位にも大きな変化がありました

AIを活用したクラウド型サイバーセキュリティプラットフォームのプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ（Check Point(R) Software Technologies Ltd.、NASDAQ：CHKP、以下チェック・ポイント）の脅威インテリジェンス部門であるチェック・ポイント・リサーチ（Check Point Research、以下CPR）は、2024年第3四半期の最新版ブランドフィッシングレポートを発表しました。本レポートは、サイバー犯罪者が個人を欺き、個人情報や決済情報を窃取するために、最も多くなりすましに利用したブランドのランキングを発表しています。

2024年第3四半期も引き続き、フィッシング攻撃でなりすましに最も多く利用されたのはMicrosoftで、全体の半数以上である61%を占めました。続いてAppleが12%で2位、Googleは7%で3位に浮上しました。さらに、アリババが7位で初めてトップ10入りしたほか、2022年第2四半期以降、トップ10圏外だったAdobeが8位にランクインしました。テクノロジー業界は依然として最もなりすましの多い業界であり、その次にSNSと銀行業界が続いています。この状況は、主要なオンラインサービスのプロバイダーが直面している脆弱性を浮き彫りにしています。

チェック・ポイントのデータグループマネージャーであるオマー・デンビンスキー（Omer Dembinsky）は、次のように述べています。
「フィッシング攻撃が横行している現状は、セキュリティ意識の向上と対策の必要性を示しています。ユーザーは、サイバー脅威から個人情報や金融情報を守るために、電子メールの送信元を必ず確認し、不審なリンクはクリックせず、多要素認証（MFA）を利用するなどして、常に警戒を怠らないことが大切です」

2024年第3四半期ブランドフィッシングの標的上位
以下は、2024年第3四半期中のブランドフィッシングにおいて、全体的な出現率の高い順にランク付けされたランキングの上位10ブランドです。
- Microsoft （61%）
- Apple （12%）
- Google （7%）
- Facebook （3%）
- WhatsApp （1.2%）
- Amazon （1.2%）
- アリババ （1.1%）
- Adobe （0.8%）
- X（旧 Twitter） （0.8%）
- adidas （0.6%）

WhatsAppユーザーを狙った新たなフィッシング詐欺
「whatsapp-io￥.com」という不正なウェブサイトが、WhatsAppユーザーを脅かしていることが最近明らかになりました。現在はアクセスできない状態ですが、このウェブサイトはWhatsAppのセキュリティーセンターのページを模倣したもので、アカウントの異常を解決すると偽り、ユーザーに電話番号や国・地域などの個人情報の入力を求めていました。このような詐欺サイトは増加傾向にあり、whatsapp-as￥.com、whatsapp-ia￥.com、whatsapp-li￥.comなど、同時期に複数の類似ドメインが登録され、報告されています。

アリババになりすました詐欺サイト
大手ECサイトのアリババになりすました悪質なフィッシングサイト、「alibabashopvip￥.com」も発見されています。この詐欺サイトは、アリババの公式のブランディングを模倣し、偽造品を販売して、ユーザーを騙すことを目的としています。ベトナム語で表示されるこのサイトでは、ユーザーに登録またはログインを促しており、個人情報や支払い情報の盗難につながる可能性があります。なお、アリババを装った詐欺は急増しており、アリババは今四半期のフィッシング詐欺ランキングで初めてトップ10入りしています。

大手企業やブランドを装った詐欺が増加している今、1人1人が情報セキュリティに関する知識を持ち、積極的な対策を講じることが不可欠です。デバイスのセキュリティソフトを最新の状態に保ち、見知らぬ相手からの不審な連絡に慎重に対応することで、サイバー攻撃の被害に遭うリスクを大幅に減らすことができます。

本プレスリリースは、米国時間2024年10月17日に発表されたブログ（英語）をもとに作成しています。

Check Point Researchについて
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud AIに保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ: https://research.checkpoint.com/
X: https://twitter.com/_cpresearch_

チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ（https://www.checkpoint.com/）は、AIを活用したクラウド型サイバーセキュリティプラットフォームのリーディングプロバイダーとして、世界各国の10万を超える組織に保護を提供しています。Check Point Software Technologiesは、積極的な防御予測とよりスマートで迅速な対応を可能にするInfinity Platformを通じ、サイバーセキュリティの効率性と正確性の向上のためにあらゆる場所でAIの力を活用しています。Infinity Platformの包括的なプラットフォームは、従業員を保護するCheck Point Harmony、クラウドを保護するCheck Point CloudGuard、ネットワークを保護するCheck Point Quantum、そして協働的なセキュリティオペレーションとサービスを可能にするCheck Point Infinity Core Servicesによって構成されます。Check Point Software Technologiesの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（https://www.checkpoint.com/jp/）は、1997年10月1日設立、東京都港区に拠点を置いています。

ソーシャルメディアアカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・X: https://twitter.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan

本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局（合同会社NEXT PR内）
Tel: 03-4405-9537　Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp