チェック・ポイント、2022年第1四半期のブランド フィッシングレポートを公開 LinkedInがフィッシング攻撃で最もなりすましの標的にされたブランドに

全世界のフィッシング攻撃のうち半分以上はLinkedIn 国際宅配便や運送業者を装った詐欺メールにも要注意

包括的なサイバーセキュリティソリューションプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジー(Check Point(R) Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(Check Point Research、以下CPR)は、2022年第1四半期のブランド フィッシングレポートを公開しました。本レポートでは1月~3月の期間を対象として、サイバー犯罪者が個人情報や支払いの認証情報を盗むために最も多くなりすましに利用したブランドを発表しています。

今回初めてランキングに登場したソーシャルメディアネットワーク(以下SNS)LinkedInは、この四半期に行われたフィッシング全体のうち半分以上(52%)を占め、全体で1位となりました。ビジネス向けSNSになりすましたフィッシングが全体の8%、ランキング5位にすぎなかった前の四半期と比べると、劇的な上昇を示しています。LinkedInは最も標的とされたブランドランキングでDHLを抜いて1位となり、前の四半期で1位だったDHLは、今回は全体の14%を占め2位にランクインしました。

画像1

SNSの悪用
この最新レポートでは、サイバー犯罪者によるSNS悪用という新たなトレンドが明らかにされており、SNSはいまや運送企業やGoogle、Microsoft、Appleなどのテクノロジー大手企業を抜いて、標的の第1位となっています。LinkedInが最も標的にされたブランドとして2位に大差をつけたと同時に、WhatsAppも全世界のフィッシングに関連した攻撃の20件に1件の割合で標的とされ、上位10位以内を維持しました。レポートでは特に目立った例として、LinkedInのユーザが公式のメールに見える電子メールを受け取り、悪意のあるリンクをクリックするよう誘導されるという事例を取り上げています。リンクをクリックしたユーザは偽のポータルサイトにログインするよう促され、そこで認証情報を盗み取られます。

LinkedInのフィッシングメール – アカウント盗用の例
このフィッシングメールは、ユーザのLinkedInアカウントの情報を盗もうとする攻撃です。この電子メール(画像1参照)は「LinkedIn(smtpfox-6qhrg@tavic[.]com[.]mx)」のメールアドレスから、「M&R Trading Co.,Ltd 合作采购订单#XXXXXXXX」 という件名で送信されたものです。送信元のサイバー犯罪者は、LinkedInの偽のログインページにリダイレクトされる悪質なリンクへとユーザを誘導しようとしています(画像2参照)。この悪質なリンク(https://carriermasr.com/public/linkedIn[.]com/linkedIn[.]com/login[.]php)にアクセスすると、ユーザはLinkedInのユーザ名とパスワードを入力するよう求められます。

画像2

画像3

現在、LinkedInやDHLなどの企業を名乗る電子メールはなりすましの可能性が非常に高いため、ビジネスアプリケーションやウェブサイトに対して個人情報や認証情報を提供する場合は慎重に判断すること、電子メールの添付ファイルやリンクを開く前にはよく考えることをおすすめします。

運送業者になりすますサイバー犯罪も多発
現在、SNSに次いで標的にされているカテゴリーは運送業です。電子商取引の一般への普及に乗じて、サイバー犯罪者が消費者や運送業者を直接狙う事例が後を絶ちません。フィッシング攻撃全体のうち14%の事例でなりすましに利用されたDHLがLinkedInに続いて2位に入ったほか、全体の6%を占めるFedExは前回の7位から5位に浮上、Maersk とAliExpressも今回初めてトップ10入りしました。レポートでは、Maersk社を騙った電子メールによって偽の運送書類のダウンロードを促し、ターゲットをマルウェアに感染させるというフィッシングの手口が取り上げられています。

Maersk社を騙ったフィッシングメール – マルウェア攻撃の例
2022年の第1四半期、Maersk社の名前を使用してリモートアクセス型トロイの木馬(RAT)「Agent Tesla」をユーザのコンピューターにダウンロードしようとする悪質な電子メールが確認されました。この電子メール(画像3参照)は、Maersk社「Maersk Notification (service@maersk[.]com)」から送信されたかのように偽装してウェブメールのアドレスから送信され、「Maersk : Verify Copy for Bill of Lading XXXXXXXXX ready for verification」という件名が含まれています。 メールの内容は、添付のExcelファイル「Transport-Document」をダウンロードするよう求めるもので、これをダウンロードするとシステムが「Agent Tesla」に感染してしまいます。

画像4

2022年第1四半期 ブランドフィッシングの標的上位
以下は、ブランドフィッシング攻撃に利用されたブランドの総合ランキングの上位です。

LinkedIn (全世界のフィッシング攻撃のうち52%)
DHL (14%)
Google (7%)
Microsoft (6%)
FedEx (6%)
WhatsApp (4%)
Amazon (2%)
Maersk (1%)
AliExpress (0.8%)
Apple (0.8%)

チェック・ポイントのデータリサーチグループマネージャー、オマー・デンビンスキー(Omer Dembinsky)は次のように述べています。「このようなフィッシング攻撃は、単純で明白な攻撃機会です。犯罪グループは、できるだけ多くの人から個人情報を引き出すために、このように大規模なフィッシングを企てています。LinkedInの事例に見られるように、一部の攻撃は個人のアカウントに対する管理権を得たり、個人情報を盗み出したりするために行われます。また、Maersk社などの事例のように、偽の運送書類を添付したなりすましメールなどによって、企業ネットワーク上にマルウェアを拡散しようとする攻撃もあります。また、過去の傾向からSNSがサイバー犯罪グループの最も大きな標的になるということに対して疑問があったとすれば、第1四半期の調査結果はその見方を覆すことになりました。Facebookがランキングのトップ10から下落した一方で、 LinkedInは1位に急浮上し、今年これまでのところではフィッシング攻撃のなりすましの半数以上を占めています。 フィッシングの脅威に対する最善の防御は、これまでもそうであったように、知識です。特に企業の従業員に対しては、ドメインのスペルミス、文章のタイプミス、誤った日付などの疑わしい差異を手がかりに、悪質な電子メールやテキストメッセージを見分けるトレーニングを実施する必要があります。また、LinkedInのユーザは、今後数ヶ月の間は特に細心の注意を払う必要があるでしょう」

ブランドフィッシング攻撃は、サイバー犯罪者が本物に類似したドメイン名やURL、ウェブサイトのデザインなどを用いて知名度の高いブランドになりすます攻撃です。偽のウェブサイトへのリンクは電子メールやテキストメッセージによって個人に送信され、ユーザのウェブ閲覧中にリダイレクトされたり、不正なモバイルアプリの起動によって接続されたりする可能性があります。偽のウェブサイトの多くは、ユーザの認証情報や支払い情報、その他の個人情報を盗むための入力フォームが含まれているため、消費者や従業員は十分に注意する必要があります。

本プレスリリースは、米国時間2022年4月19日に発表されたプレスリリース(英語)<https://www.checkpoint.com/press/2022/social-media-network-linkedin-ranks-first-in-list-of-brands-most-likely-to-be-imitated-in-phishing-attempts-in-q1-2022/ >をもとに作成しています。

Check Point Researchについて
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloudに保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。

ブログ:https://research.checkpoint.com/
Twitter:https://twitter.com/_cpresearch_

チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバーセキュリティソリューションを提供するリーディングカンパニーです。チェック・ポイントのソリューションは、第5世代のサイバー攻撃からお客様を守り、マルウェア、ランサムウェアを含む多様な攻撃に対して業界トップクラスの捕捉率を誇っています。第5世代の脅威に対応するマルチレベルの統合セキュリティアーキテクチャInfinityにより、企業のクラウド、ネットワーク、モバイルデバイスが保有する情報を保護します。チェック・ポイントは、最も包括的かつ直感的なワンポイントコントロールのセキュリティ管理システムを提供し、10万を超えるあらゆる規模の企業および組織のセキュリティを維持しています。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。

ソーシャルメディア アカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・Twitter: https://twitter.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan

製品・ソリューションについてのお問い合わせ
Marketing_jp@checkpoint.com

リリース詳細
提供元: PR TIMES