Check Point Software Technologiesは1月10日(現地時間)、「Microsoft Returns to the Top Spot as the Most Imitated Brand in Phishing Attacks for Q4 2023 - Check Point Blog」において、Microsoftが2023年第4四半期にフィッシング詐欺で模倣されたブランド第1位になったと報じた。

2023年第4四半期にフィッシング詐欺で模倣されたブランドランキング

2023年第4四半期にフィッシング詐欺で模倣されたブランドのランキングは次のとおり。

Microsoft (33%) Amazon (9%) Google (8%) Apple (4%) Wells Fargo (3%) LinkedIn (3%) Home Depot (3%) Facebook (3%) Netflix (2%) DHL (2%)

Microsoftは33%と、2位のAmazonや3位のGoogleを大きく引き離している。この期間に悪用されたメールはMicrosoftのアカウントチームを模したもので、Microsoftのメールアドレスの確認を求めるという体のフィッシング詐欺メールを送信。確認用リンクとされるものが不正なリンクになっている。

Appleを模倣したフィッシング詐欺メールの詳細

Check Point Software TechnologiesはAppleを模倣したフィッシング詐欺メールについても報告している。この期間にAppleを模倣したフィッシング詐欺メールとしてはAppleアカウントのストレージがいっぱいになったことを通知する体の手口が使われており、ストレージに対処するように促すリンクが不正なリンクになっている。

2023年第4四半期はオンラインショッピングのシーズンでもあることから、サイバー犯罪者は小売業者や宅配業者も模倣しており、宅配ブランドのDHLがランクインしたことも指摘されている。

Check Point Software Technologiesは、今後はAI技術の普及に伴い、これまで以上に本物と偽物を見分けることが難しいフィッシング詐欺キャンペーンが増加することが予測されると説明。著名なブランドを名乗るメールには特に注意を払う必要があると呼びかけている。