最新のフィッシング攻撃レポートが発表される
チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)は、2024年第3四半期のブランドフィッシングレポートを発表しました。これは、サイバー犯罪者がどのブランドになりすましているかを分析し、個人情報や決済情報を狙う詐欺の実態を明らかにするものです。
このレポートによると、2024年第3四半期も依然としてMicrosoftがフィッシング攻撃の最も多く利用されたブランドであり、全体の61%を占めています。続いてAppleが12%、Googleが7%と続き、その後にFacebookやWhatsAppが名を連ねています。興味深いことに、アリババが初めてトップ10入りし、Adobeも再びランクインしました。
フィッシング攻撃のターゲットと新たな詐欺手口
フィッシング攻撃の増加は、特にテクノロジー業界において顕著で、SNSや銀行業界も影響を受けています。この状況は、主要なオンラインサービスプロバイダーの脆弱性を浮き彫りにしています。チェック・ポイントのデータグループマネージャー、オマー・デンビンスキー氏は、「フィッシング攻撃が横行している現状は、セキュリティ意識の向上と対策の必要性を示しています」と警告しています。
新たなフィッシング手法として、WhatsAppユーザーを狙った不正なウェブサイト「whatsapp-io.com」が報告されています。このサイトは、WhatsAppのセキュリティセンターを模倣しており、ユーザーに個人情報の入力を促す手口です。バックグラウンドでは、同時期に複数の類似ドメインが登録されており、今後も注意が必要です。
また、アリババを標的にしたフィッシングサイト「alibabashopvip.com」も確認されており、公式ブランディングを模倣して偽の商品を販売する手口が増加しています。
これらの被害を防ぐため、ユーザーは自らの情報セキュリティを高める必要があります。具体的には、電子メールの送信元を確認し、不審なリンクはクリックせず、多要素認証を使用することが重要です。
企業の対応とセキュリティ対策
今後ますます、企業やユーザーの情報セキュリティに関する知識の重要性が増すことでしょう。チェック・ポイントは、AIを活用したクラウド型サイバーセキュリティプラットフォームを通じて、世界中の10万以上の組織に保護を提供しています。彼らの普及するInfinity Platformは、総合的なセキュリティ対策を提供し、常に進化を続けています。
今後もサイバー攻撃に対する新たな対策が求められる中、ユーザー自身が情報を意識し、積極的に対策を講じることが、被害を未然に防ぐ鍵となるでしょう。日本国内でも、このような認識拡大が必要です。
さらに詳細な情報は、チェック・ポイントの公式ブログやSNSでも更新されています。今後の発表にも注意が必要です。