Check Pointのリサーチャーは、前四半期にフィッシング攻撃で最も多くなりすまされた企業はMicrosoft、Apple、Googleであったことを明らかにしています。
Check Pointは次のように述べています。
「Microsoftは依然としてフィッシング詐欺で最も多くなりすまされた企業であり、全フィッシング攻撃の32%を占めています。Appleが12%で続き、Googleが3位にランクインしました。注意すべきは、LinkedInが4位に再びランクインし、テクノロジー企業やソーシャルネットワーク企業が引き続き標的にされていることです。 大手企業を悪用したフィッシング攻撃が後を絶たないことから、ユーザー教育と高度なセキュリティ対策の必要性が改めて浮き彫りになっています。メールの送信元を確認すること、不審なリンクを開かないこと、多要素認証(MFA)を有効にすることが、これらの進化する脅威から身を守るために不可欠です。」
また、Check Pointはホリデーシーズン中にアパレルブランドを装ったフィッシング攻撃が急増したことを指摘しており、Adidas、Lululemon、Hugo Boss、Guess、Ralph Laurenといった企業へのなりすましが確認されています。
Check Pointのリサーチャーは次のように報告しています。
「ホリデーシーズンには、有名なアパレルブランドを装ったフィッシングキャンペーンが急増しました。nike-blazers[.]frやadidasyeezy[.]roなどの不正なドメインは、公式Webサイトになりすまし、偽のディスカウントキャンペーンでユーザーを誘導し、最終的にはログイン情報や個人情報を詐取していました。 これらの詐欺サイトは、ブランドのロゴを模倣し、有り得ない低価格を提示することでユーザーを誘い込みます。目的は、ログイン情報や個人情報を入力させ、ハッカーがデータを詐取できるようにすることです。」
Check Pointは、こうした攻撃の被害に遭わないために、以下のセキュリティ対策のベストプラクティスを実践するよう推奨しています。
- 最新のセキュリティソフトをインストールする。
- 不審なメールやメッセージのレッドフラグを見極める。
- 不審なリンクやWebサイトにアクセスしない。
新しいスタイルの先進的なセキュリティ意識向上トレーニングは、企業や組織にソーシャルエンジニアリング攻撃に対する重要な防御層になります。KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティ文化の形成につなげています。
詳細については、Check Pointの記事を参照してください。
原典:Stu Sjouwerman著 2025年1月28日発信 https://blog.knowbe4.com/microsoft-is-still-the-most-commonly-impersonated-brand-in-phishing-attacks