Check Point Software Technologiesは1月23日(米国時間)、「Brand Phishing report – Q4 2022 - Check Point Software」において、2022年第4四半期に確認された主なブランドフィッシングキャンペーンに関するレポートを公開した。同レポートは、2022年10月から12月にかけて世界中のフィッシング詐欺で悪用されたブランドに焦点が当てられたもの。

  • Brand Phishing report – Q4 2022 - Check Point Software

    Brand Phishing report – Q4 2022 - Check Point Software

2022年第4四半期に確認されたブランドフィッシングキャンペーンのうち、20%がYahooに関連するものだったことがわかった。次点でDHLが全ブランドフィッシングの16%を占め、11%で3位のMicrosoftを抑えて2位にランクインしている。

  • Phishing brands ranking top 10 Q4 2022 - Check Point Software

    Phishing brands ranking top 10 Q4 2022 - Check Point Software

レポートでは、InstagramやMicrosoftブランドを悪用したフィッシングメールなどが紹介されている。Instagramを悪用したフィッシング攻撃では、不正なリンクをクリックするよう誘導するものとされ、被害者のユーザー名とパスワードの入力を要求する悪意のあるWebサイトに飛ばされるという。Microsoftに関しても悪意のあるWebサイトに誘導され、ユーザのMicrosoftアカウント情報を窃取するフィッシングキャンペーンだったと報告されている。

  • The malicious email which contained the subject “blue badge form” - Check Point Software

    The malicious email which contained the subject “blue badge form” - Check Point Software

ブランドフィッシングキャンペーンでは、最終的に有名ブランドの公式サイトに模倣した偽のWebサイトに誘導され、個人識別情報(PII: Personally Identifiable Information)やクレジットカード情報を窃取しようとする詐欺が多いとされている。ユーザーはこうした攻撃に対して常に警戒感を持ち、メールのリンクに注意することや添付ファイルを無闇に開かないなど、セキュリティ対策を継続して実施することが必要とされている。