チェック・ポイント、旅行会社のアカウント乗っ取りによる新たな詐欺事例を報告
finbridge_adminポイント
チェック・ポイント・ソフトウェアは、旅行会社のアカウント乗っ取りによるブランドなりすまし詐欺を公表した。フィッシング攻撃により、世界中で7,300社を超える企業と4万人以上の個人が被害を受けたという。特に米国と欧州に大きな被害が出ている。 チェック・ポイント・ソフトウェアは、旅行会社のアカウント乗っ取りを用いたブランドなりすまし詐欺を新たに報告した。この詐欺行為は、旅行が活発になる時期を狙ったフィッシング攻撃によるものである。わずか一週間のうちに、世界中で7,300社以上の企業と4万人以上の個人に影響を与えた。
特に被害が大きかったのは米国で、全体の75%を占め、次いでヨーロッパ連合の10%が影響を受けた。攻撃は「Riya」という旅行会社のアカウントを悪用し、暗号資産や小売業者の名前を使ったフィッシングメールを送信することで進められた。特に、暗号通貨「Bitrock」と暗号資産取引プラットフォーム「ApolloX(APX)」を装ったメッセージが多かった。
フィッシングメールの目的は、悪意あるダウンロードを促し、ユーザーの認証情報を窃取して金銭的利益を得ることである。この詐欺による被害は深刻で、企業や政府機関の名を騙った詐欺関連の損失は既に11億ドルを超えている。
これを踏まえ、チェック・ポイントは企業向けに対策を提示している。国際的およびローカルブランドになりすましたリンクをブロックするツールの活用や、AIを活用した高度なメールフィルタリング技術への投資が求められる。また、ドメイン認証プロトコルの導入やセキュリティ意識を高めるトレーニングプログラムの実施が推奨されている。特にフィッシングに対するインシデント対応計画(IRP)の維持は重要で、攻撃拡大時に備えたシナリオモデリングも必要であるという。
個人向けには、迷惑メールへの警戒、個人情報の慎重な管理、不審なメールの報告を徹底するよう提言されている。
添付画像一覧
