新たなブランドなりすまし詐欺の脅威が拡大中、旅行業界も標的に

新たなブランドなりすまし詐欺の脅威

最近、サイバーセキュリティ分野のリーダーであるチェック・ポイント・ソフトウェア・テクノロジーズが報告した内容によれば、旅行業界を狙った新たなブランドなりすまし詐欺が急増しています。この攻撃は、特に旅行が活発になるシーズンにおいて、広範囲にわたるフィッシングキャンペーンとして展開されています。

被害の実態

このフィッシング攻撃は、旅行会社のアカウントを乗っ取り、悪用する形で実施されました。その結果、わずか1週間で世界中の7,300社以上の企業と4万人以上の個人が影響を受けました。特に米国では75%、ヨーロッパ連合では10%の被害が報告されています。攻撃者は、様々なブランドになりすまして虚偽のオファーを送り、受信者に悪意のあるリンクをクリックさせようとしています。目的は、金銭的利益を得るために、ユーザーの認証情報を狙うことです。

旅行会社を狙った攻撃の具体例

今回の攻撃では「Riya」と呼ばれる旅行会社のアカウントが乗っ取られ、このアカウントから送信されたメッセージが多くの被害者を生み出しました。送信されたメールの約75%は暗号通貨の「Bitrock」に関連しており、約10%は暗号資産取引プラットフォーム「ApolloX」に言及していました。また、メッセージのうち10～15%は小売業者を装ったものでした。これらの巧妙な手口により、多くの人々が引っかかり、重要な情報を危険にさらしています。

なりすまし詐欺の深刻な影響

最近の調査によると、企業や政府機関に対して行われたなりすまし詐欺による損失は、11億ドル以上に達しています。特に、休暇シーズンにおけるこのような詐欺は増加しており、ますます巧妙な手口が用いられています。これにより、企業や個人にとって深刻なリスクが増大しているのです。

企業向けの対策

チェック・ポイントは、企業が実施できる対策をいくつか提案しています。これには以下が含まれます：

1. ブランド管理ツールの活用: ゼロブランドスプーフィング保護を用いて、悪質なリンクへのアクセスをブロックします。

2. AI活用型の脅威対策への投資: 進化するフィッシング手法に対抗するため、AIを活用した高度なメールフィルタリング技術を導入しましょう。

3. 先進的な認証技術の実装: ドメイン監視や認証プロトコル（SPF、DKIM、DMARC）を導入することが重要です。

4. 教育とトレーニング: 従業員に対してフィッシング攻撃の認識を促すトレーニングを実施します。

5. インシデント対応計画の策定: フィッシング攻撃が発生した際の対応策を備えておくことが重要です。

個人向けの対策

企業だけでなく、個人もいくつかの対策を取ることが必要です：

- 迷惑メールへの警戒: 送信者のアドレスを確実に確認し、怪しいリンクをクリックしないようにしましょう。
- 個人情報の保護: ログイン情報や財務情報をメールで共有しないこと。
- 公式な連絡手段の使用: 企業との連絡は、公式サイトや認証されたチャンネルを通じて行うこと。
- 不審なメールの報告: フィッシングメールを受け取ったら、すぐにプロバイダーへ報告し、該当メールは削除しましょう。

これらの対策を徹底することで、少しでもリスクを減少させることができます。チェック・ポイントは、サイバーセキュリティの最前線での活動を続けており、さらなる調査結果の開示に向けて「Riya」と連携しています。

情報に基づいた防御策を講じることで、私たちが直面するサイバー犯罪の脅威を軽減できる可能性が高まります。詳しくは、チェック・ポイントの公式サイトをご覧ください。