Microsoftがフィッシング攻撃ランキングでトップを維持 2024年第2四半期調査結果

フィッシング攻撃の最新動向

チェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンス部門、チェック・ポイント・リサーチ（CPR）が2024年第2四半期ブランドフィッシングレポートを発表しました。このレポートは、個人情報や決済情報を狙うサイバー犯罪者がどのブランドになりすましたかを示しています。

今四半期も驚くべきことに、Microsoftがフィッシング攻撃で最も標的となるブランドとしてその座を譲ることなく57%を占めており、依然としてその影響力を示しています。Appleは第1四半期の4位から急上昇し、今四半期では10%のシェアを持つことで2位に浮上しました。また、LinkedInは7%を保持し、変わらず3位にランクインしています。さらに、adidas、WhatsApp、Instagramが2022年以来初めてトップ10に顔を出す形となりました。

業界全体の傾向

フィッシング攻撃が最も多く発生している業界はテクノロジー業界であることが明らかになっており、ソーシャルネットワーク及び銀行業界がこれに続きます。テクノロジー企業は個人情報や財務情報を多く保持しているため、サイバー犯罪者にとって非常に大きなアトラクションとなります。MicrosoftやGoogle、Amazonといった企業は、電子メール、クラウドストレージ、オンラインショッピングといった日常生活に欠かせないサービスを提供しており、その結果、ユーザーがこれらのサービスを名乗るメッセージに対して反応しやすい状況が発生しています。

CPRのデータグループマネージャーであるオマー・デンビンスキーは、フィッシング攻撃の脅威について強い警告を発しています。「フィッシング攻撃は、今なお最も広がっているサイバー脅威のひとつです。この種の攻撃は、大規模なサプライチェーン攻撃の起点にもなり得ます」とのこと。

フィッシング攻撃からの防御策

ユーザーができる対策として、常に送信者のメールアドレスを確認し、悪意のあるリンクをクリックしないことが基本となります。また、多要素認証（MFA）の有効化や最新のセキュリティソフトの使用が推奨されています。これらの対策を講じることで、フィッシング詐欺を未然に防ぐことが可能です。

2024年第2四半期のフィッシング標的ブランド一覧

次に、フィッシングの標的として認識されたブランドの上位10位を示します。

1. Microsoft: 57%
2. Apple: 10%
3. LinkedIn: 7%
4. Google: 6%
5. Facebook: 1.8%
6. Amazon: 1.6%
7. DHL: 0.9%
8. adidas: 0.8%
9. WhatsApp: 0.8%
10. Instagram: 0.7%

adidasを装ったフィッシングサイトの解説

この四半期、adidasに関連した複数のフィッシングキャンペーンも認められました。特に、adidasの正規ページを模倣したフィッシングサイトが確認されており、ユーザーを詐欺的に誘い込む目的で作成されています。これらのサイトは、adidasのYEEZY製品ページの外観を忠実に再現し、正規のサイトだと誤解させるように設計されています。これにより、ユーザーが認証情報などの入力を求められる状況が生じています。

また、Instagramに関する詐欺キャンペーンも多く、特にログイン情報を狙った手口が目立っています。フィッシングページは、公式のログイン画面を模倣したものであり、そこにユーザー情報を入力させる悪質な手口が観察されています。

このようなフィッシング攻撃は日々進化しており、ユーザーの意識向上とセキュリティ対策の強化が求められています。今後もチェック・ポイントは最新の情報をいち早く提供し、社会のセキュリティ意識を高めていくことが期待されます。