Bolsterは6月13日(現地時間)、「Brand Impersonation Campaign Targeting Big Brands」において、100以上の人気アパレルブランドを模倣して消費者をだます大規模なブランド詐欺キャンペーンを発見したとして、注意を喚起した。Nike、Puma、Adidas、Casio、Crocs、Skechers、Caterpillar、New Balance、Fila、Vansなどを含む多くの有名ブランドがこのキャンペーンの影響を受けたとされている。
-
Brand Impersonation Campaign Targeting Big Brands
Bolsterの脅威調査チームの調査により、人気衣料品、フットウェア、アパレルブランドを標的としたブランドなりすまし詐欺キャンペーンが特定された。このキャンペーンは2022年6月に始まり、2023年2月まで続き、多くの著名なブランドに影響を与えたとされている。
キャンペーンでは、被害者から金銭的な利益を得るために少なくとも3000を超えるドメインが登録され、広範囲のブランド偽装ネットワークが確立されていたことが明らかにされている。影響を受けたブランドは80以上あるとされ、Nike、Puma、Adidasなどの主要ブランドの他、Casio、Asics、Mizunoなどの日本のブランドも悪用されたことが確認されている。
詐欺キャンペーンに関連するドメインはAS48950という自律システム番号にまでさかのぼるとされ、ドメインのIPアドレスはPacket Exchange LimitedとGlobal Colocation Limitedという2つのインターネットサービスプロバイダーによってホストされていることが判明している。また、約1500のドメインはAlibaba.com Singaporeを通じて登録されており、2年ほど前に登録されたものもあれば、最近90日以内に登録されたものもあったという。
キャンペーンに使われたドメイン名は、ブランド名と都市名や国名および.com のような一般的なトップレベルドメイン(TLD: top-level domain)を組み合わせて作られていた。プーマを標的としたドメインだけでも35あることが確認されている。
ブランド偽装の詐欺サイトは検索エンジンの結果で上位に表示されることがあり、無防備なユーザーをだますために詐欺師に利用されている。検索エンジンのランキングを操作して偽装サイトの知名度を上げるためにさまざまな検索エンジン最適化(SEO:Search Engine Optimization)テクニックが用いられ、被害に遭うリスクが高められている。
オンラインショッピングをする際は注意が必要であり、特に人気ブランドの場合Webサイトの真偽を確認することが肝心とされている。企業サイドもブランドのなりすまし攻撃からブランドの評判を守るためにデジタル資産を保護することが重要となる。
