新たなブランドなりすまし詐欺の実態とその脅威への対策を探る

新たなブランドなりすまし詐欺の実態とその脅威への対策

チェック・ポイント・ソフトウェア・テクノロジーズ（以下、チェック・ポイント）は、旅行シーズンの移動が増えるこの時期に狙った新たななりすまし詐欺の事例を報告しました。最近発覚したこのブランドなりすまし詐欺は、特に旅行業界を標的にしており、1週間の間に世界中で7,300社以上の企業と4万人以上の個人がその脅威にさらされたことが判明しています。特に影響が大きかったのは米国と欧州連合で、総計の75%が米国からの被害でした。

この攻撃手法は、旅行会社のアカウントを乗っ取り、フィッシングメールを通じて悪質なオファーを提示するものです。ハッカーは「Riya」と呼ばれる旅行会社のアカウントを利用し、受信者の興味を引くために暗号通貨や流行のあるブランドを取り入れた内容を送りつけています。具体的には、送信されたメールの75%が暗号資産「Bitrock」に言及し、さらに10%が「ApolloX」という暗号資産取引プラットフォームを取り上げています。残りの10～15%は、小売業者になりすました形で送信されています。

このような巧妙ななりすましによって引き起こされる被害は深刻であり、最近のデータでは企業や政府機関を対象とした詐欺に関連した損失が11億ドルを超えることが報告されています。特に、休暇シーズンにおいてはこのようななりすまし詐欺が広がっており、より精巧かつ高精度に標的をターゲットにするパターンに進化しています。そのため、従業員や個人、そして企業自身にとって、大きなリスクを伴う結果となり得ます。

被害を防ぐための対策

企業にできる対策

1. ブランド管理ツールの利用：ブランドや偽リンクに対しての保護を強化するため、ゼロブランドスプーフィングソリューションを考慮しましょう。

2. AI活用型の防御システムに投資：AIを活用して悪質なコンテンツを排除する高度なメールフィルタリング技術を導入します。

3. セキュリティ機能の実装：ドメイン監視や認証プロトコルの導入を必要とし、なりすまし攻撃を防ぐ体制を構築します。

4. 従業員教育の実施：セキュリティ意識向上のためのトレーニングを行い、フィッシング攻撃を容易に認識できるようにします。

5. インシデント対応計画の維持：フィッシング攻撃が発生した際の対応計画を持ち、リスクを軽減するための戦略を策定します。

個人にできる対策

- 送信者の確認：メールの送信者やリンクをよく確認し、疑わしい場合は無視すること。
- 個人情報の保護：ログイン情報や個人データは決してメールで共有しないようにしましょう。
- 公式な連絡手段の利用：問題が生じた場合は、公式ウェブサイトや認証済みのサポートチャンネルを通じて直接問い合わせましょう。
- 不審メールの報告：フィッシングメールを受け取った場合は、プロバイダーや各ブランドの詐欺報告チャネルへ報告します。

今回の調査結果は、Riyaとの事前の協力に基づいており、フィッシング詐欺に関して新たな警戒が必要であることを示しています。チェック・ポイントは、クラウドsecurityプラットフォームのリーディングプロバイダーであり、サイバーセキュリティに着目している企業や個人に向けて、包括的な保護機能を提供しています。知識やツールをアップデートし、詐欺の新たな手口に備えましょう。