犯罪者はマーケティングをしている

サイバー犯罪者はここ最近、Booking.comやKayakなどのサービスを装い、夏休みの旅行を計画している人たちを狙っています。Check Pointの研究者は、先月、新たに登録された夏季休暇などに関連したドメインの33件に1件は悪意のあるドメインであったことを報告しています。

 Check Pointの研究者は次のように述べています。
「2024年5月、Check Point Research（CPR）は、夏季休暇に関連したサイバー詐欺が大幅に増加していることを検知しました。旅行者は詐欺などのサイバー攻撃に関する最新情報を入手し、個人情報を守るために自ら行動する必要があります。特に、夏季休暇やバカンスに関連する新規ドメインの登録数が大幅に増加しています。昨年の同時期と比較してもこれらのドメインは大幅に増加しており、新たに登録された25,668件のドメインを調べたところ、33件に1件の割合で悪意のあるドメインまたは不審なドメインが確認されました。」

 Check Pointは、ユーザーがこのような詐欺に騙されないようにするために、以下の助言を行っています。

• URLがHTTPSに対応しているかどうかを確認し、南京錠のマークやサイトシールなどの信頼性の指標を探して、Webサイトが信頼できるものであることを確認してください。URLが不審なWebサイトを示している場合や、スペルミスがあるWebサイトでは、個人情報を入力しないでください。
• 一見信頼できる送信元からのメールであっても、注意が必要です。普段は送られてこない添付ファイルや個人情報の入力が求められるものは、正規のものであるか慎重に確認をしてください。何か不審な点があれば、メールのリンクをクリックせずに、公式サイトの連絡先から、直接、企業に問い合わせるようにしましょう。
• 評価の高いサイバーセキュリティブログをフォローしたり、セキュリティニュースレターを定期的に受け取ったり、サイバーセキュリティの専門家が知見やアドバイスを共有しているオンラインフォーラムやコミュニティに参加したりして、サイバーセキュリティの脅威や詐欺について常に最新情報を入手してください。
• アンチウイルスやマルウェア対策などの包括的なセキュリティソフトウェアを使用して、デバイスを定期的にスキャンして脅威を検出してください。これらのプログラムを最新の状態で維持して、新しいマルウェアを検出して、感染を防止してください。

 KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。

 詳細については、Check Pointの全文を参照してください。

 原典：Stu Sjouwerman著 2024年6月20日発信 https://blog.knowbe4.com/vacation-themed-scams-are-spiking