2023年第2四半期で最も悪用されたブランド Google、Appleを抑えてトップだったのは？：チェック・ポイントがブランドフィッシングレポートを公開

チェック・ポイント・ソフトウェア・テクノロジーズは、2023年第2四半期のブランドフィッシングレポートを公開した。サイバー犯罪者がなりすましに「Microsoft」「Google」「Apple」といったブランド名を使っていることが分かった。

[＠IT]

　チェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンス部門であるCheck Point Research（CPR）は2023年8月2日、2023年第2四半期（4〜6月）のブランドフィッシングレポートを公開した。個人情報や決済認証情報の窃取を狙うサイバー犯罪者はMicrosoftなどのブランドを利用していることが分かった。

1位はMicrosoft

　レポートによると、2023年第2四半期に発生したブランドフィッシング攻撃で、出現率が総合的に高かったブランドは、1位がMicrosoft、2位がGoogle、3位がApple、4位がWells Fargo、5位がAmazon（Amazon.com）だった。

ブランドフィッシング攻撃における出現率が総合的に高かったブランド名（提供：チェック・ポイント・ソフトウェア・テクノロジーズ）

　Microsoftは、2023年第1四半期の3位から順位を上げており、ブランドフィッシング全体の約3割がMicrosoftの名をかたったことになる。

　CPRによると、Microsoftアカウントの保有者を標的とした「アカウント上の異常なアクティビティーに関する偽のメッセージを送り付けるフィッシングキャンペーン」が展開されており、その影響で総合的に出現率が高くなったとみられる。

Microsoftになりすましたフィッシング詐欺メール（提供：チェック・ポイント・ソフトウェア・テクノロジーズ）

　チェック・ポイント・ソフトウェア・テクノロジーズのオマー・デンビンスキー氏（データグループマネージャー）は、「なりすましの多いブランドは四半期ごとに変わるものの、サイバー犯罪者が使う手口自体にはほぼ変化が見られない。なぜなら、評判の良い企業のロゴを用いることで受信トレイに侵入し、誤った安心感を抱かせる手法は、繰り返し成功してきたからだ。この理由によって、われわれは見覚えのないリンクをクリックする前に必ず手を止め再考することを、自らに課す必要がある」と述べている。