ブランドフィッシングの脅威が続く！2024年第4四半期の最新レポート

フィッシング攻撃の現状

近年、個人情報や決済情報を狙ったフィッシング攻撃が増加の一途をたどっています。特に有名ブランドをかたる攻撃が多く、消費者にとってはリスクが高まっています。この状況に対応するためにも、最新の情報を常に把握しておくことが重要です。

2024年第4四半期ブランドフィッシングレポート

Check Point Research（以下CPR）が発表した2024年第4四半期のブランドフィッシングレポートによると、フィッシング攻撃で最も多く利用されるブランドは引き続きMicrosoftで、その割合は32%となっています。その後に続くのはAppleとGoogleで、どちらも12%のシェアを保持しています。特に注目すべきは、LinkedInが新たに4位にランクインした点です。

特徴的なフィッシング攻撃

フィッシング攻撃の悪質さは、標的となるブランドの知名度に大きく依存しています。有名ブランドの名前を使った詐欺は容易に信じられ、被害者は正規のサイトだと思い込んでしまうことが多いのです。実際の攻撃の手口として、ホリデーシーズンの間に衣料品ブランドを模倣したウェブサイトが登場しました。例えば、「nike-blazers[.]fr」や「adidasyeezy[.]co[.]no」などの偽サイトが確認されており、これらは低価格を提示してユーザーを誘惑します。その結果、個人情報や決済情報が簡単に盗まれてしまいます。

覚えておきたいセキュリティ対策

チェック・ポイントのデータグループマネージャーであるオマー・デンビンスキー氏は、フィッシング攻撃への対策として次のポイントを挙げています。

- メール送信元を必ず確認
- 疑わしいリンクを避ける
- 多要素認証（MFA）を使用する

これらの対策は、フィッシングから個人データや財務情報を守るためには非常に効果的です。

重点を置くべきブランド

以下は、2024年第4四半期にフィッシング攻撃の対象となった主なブランドです：

1. Microsoft: 32%
2. Apple: 12%
3. Google: 12%
4. LinkedIn: 11%
5. アリババ: 4%
6. WhatsApp: 2%
7. Amazon: 2%
8. X（旧Twitter）: 2%
9. Facebook: 2%
10. Adobe: 1%

特にテクノロジー業界が標的になりやすいことが示されていますが、小売やソーシャルネットワークも注意が必要です。

フィッシング詐欺の増加

特にホリデーシーズンには、偽のオンラインストアが多数出現し、消費者を狙う巧妙な手口が横行しています。これに対抗するためには、ユーザーが常に警戒心を持ち、セキュリティ意識を高める必要があります。各自が最新のセキュリティソフトを更新し、不審な通信を警戒することで、フィッシング被害のリスクは大幅に軽減されるでしょう。