ブランドはどのようにして自社と顧客を守ることができるのでしょうか？

今すぐクラウドデータを保護しましょう！

サイバー犯罪者はあらゆる手口で企業を騙します。人気ブランドが特に陥りやすい最も一般的なオンライン詐欺のひとつが、ブランドになりすますフィッシング攻撃です！

フィッシングとは、電子メールを武器に標的を騙すサイバー攻撃です。標的は、信頼できる送信元からのメッセージであると信じ込まされ、リンクをクリックしたり、悪意のあるコンテンツを含む添付ファイルをダウンロードするよう促されます。

Google Transparency Report 2018によると、1週間に検出されるフィッシングサイトの数は、2007年11月の3,800件から2017年11月には49,696件へと急激に増加しています。

ブランドなりすましとは、フィッシング攻撃の一種で、攻撃者が信頼できるブランド/企業のふりをしてメールを送信するものです。攻撃者は、悪意のあるコンテンツを含むメールを送信します。このようなメールは、有名な銀行、クレジットカード会社、eコマースポータル、あるいは政府機関を装います。

ブランドなりすまし攻撃の目的は、標的となる被害者の機密データを取得することです。

ブランドへのなりすまし攻撃の最も一般的な理由には、以下のようなものがあります：

ターゲットのログイン認証情報を使用して、財務情報にアクセスし、資金移動を開始します、

住所や電話番号などの個人情報を盗み、他人に販売する行為。

虚偽の会費を請求することにより、サービス提供者の顧客の信頼を失うこと。

送信元偽造とは、電子メールの「送信元」アドレスを偽造することです。ハッカーは、電子メールの「差出人」アドレスを簡単に操作して、本物であるかのように見せかけることができます。これは、SMTPサービスやその他のオンラインツール（Kali Linuxなど）を使用することで可能です。

ブランドになりすますフィッシング攻撃は、信頼できるように見えるように設計されたリンクをメールに埋め込み、潜在的なターゲットがそれをクリックするようにします。これらのリンクを本物に見せるために、ハッカーは偽の参照を作成します。これには、ウェブページのURLを使用します。

通常、攻撃者は電子メールに以下のHTMLコードを使用することで、企業やブランドのウェブサイトを偽装します：

https://genuinewebsite.com 例: http://passinest.com*> https://support.google.com (*フィッシング・リンクは無効です)

上記の例では、https://support.google.comをクリックすると、http://passinest.comに移動します。受信したメールの内容は、以下の手順で確認することができます：

リンクをクリックせずに受信したメールを開きます。

メール内のどこかを右クリックすると、オプションが表示されます。

検査」オプションを選択すると、メールの「検査ビュー」が表示されます。

ハッカーは、有名ブランドのドメインに似たドメインを購入します。これにより、ハッカーはブランドなりすまし攻撃を実行しやすくなります。

たとえば、以下の画像は、FedExに似ているGoDaddyで利用可能なドメイン名を示しています。

ハッカーはfedexcare.comを使用して、フェデックスの公式ウェブサイトである"FedEx Cares"ウェブサイト（fedexcares.com）を偽装する可能性が最も高いです。

私たちは、ブランドになりすます攻撃を行う詐欺師の間で人気のあるブランドのリストを分析しました。

Netflixのようなブランドは、世界中に数百万人の加入者がいるため、ブランドなりすまし攻撃のリスクが高くなります。

そのようなNetflixの顧客を狙った詐欺をご紹介します。

「あなたのサブスクリプションの次の請求サイクルの請求情報を確認できませんでした。「48時間以内に返信がない場合は、メンバーシップを停止させていただきます。

このNetflixのメール詐欺は、Netflixに加入していないユーザーがこのようなメールを受信し始めたことから発覚しました。この攻撃が報告されると、Netflixは直ちに警告を発し、このようなリンクを通じて支払いを行わないよう顧客に呼びかけました。

しかし、攻撃者はそれだけにとどまりませんでした！

最近のNetflixのEメール詐欺は、ハッカーがウェブサイトの正当性を狙っていることを示しています。これは、トランスポート・レイヤー・セキュリティ（TLS）証明書を使用することで行われます。

2.バンク・オブ・アメリカ・フィッシング

銀行から送信されるメールは、誰もが常に優先順位の上位に挙げるものであり、それゆえに常に詐欺師に狙われているのです。

以下は、バンク・オブ・アメリカを狙ったフィッシング攻撃の例です。

バンク・オブ・アメリカのロゴと住所

偽のリンク - マウスオーバーで元のリンクを表示

それだけでは終わりません！フィッシャーに狙われるような有名ブランドに関連するパートナー組織でさえ、高いリスクに直面しています。

LinkedInのユーザー数は全世界で約5億4600万人。このようなLinkedInのフィッシングメールに狙われるユーザーが全体の10%であったとしても、540万人のユーザーが危険にさらされることになります。

配信停止オプション - LinkedInのオリジナルメールに似ています。

フォローまたはDMのリンクをクリックするアクション

送信者アドレスが「messages-noreply@linkedin.com」でない場合

このような攻撃は次のような影響を及ぼします：

LinkedInは、ID詐欺に使用される可能性のあるあなたのプロフェッショナルIDを保持しています。

プロフェッショナルは、LinkedIn ID をビジネスアカウントで管理しています。したがって、LinkedInのフィッシング攻撃はデータ漏洩につながる可能性があります。

2017年12月、多くの人々がPayPalのフィッシングメールを受け取りました。

service@paypal.comのような送信者ドメインを持つ>PayPalのロゴは、多くの顧客が取引の詳細を見るためにリンクをクリックすることを確信させました。

この攻撃は、以下のようなペイパルの顧客データを取得するために計画されました：

個人情報：氏名、住所、都市名、州名、郵便番号、国名、電話番号、母親の旧姓、生年月日。

クレジットカード情報:名前、番号、有効期限、セキュリティコード。

通常のPayPal電子メールフォントの使用

添付ファイルのダウンロードを要求

PayPal」を「ペイパル」と表記（フィッシングメールの一部）

5.Googleドキュメントフィッシング

2017年5月、数百万人のGmailユーザーがGoogle Docsのフィッシングメールを受信しました。ユーザーがリンクをクリックすると、以下のページに誘導されました：

Gmailは信頼できるブランドなので、「許可」ボタンをクリックする前に「許可設定」を読む人は実際にはいません。ハッカーはこの見落としを利用し、ユーザーのメールや連絡先にアクセスするための偽のページを作成しました。

120万人のGmailユーザーがこの攻撃を受けました。以下は、この攻撃に関するGoogleの公式声明です。

公式声明「Googleアカウントについて心配されていることは承知しています。Google ドキュメントになりすましたスパム メール キャンペーンからユーザーを保護するための措置を講じました。偽のページやアプリケーションを削除し、セーフ ブラウジング、Gmail、その他の不正使用防止システムを通じてアップデートをプッシュするなど、自動的および手動的な措置を組み合わせて、この攻撃からユーザーを保護しました。私たちは、このキャンペーンを約1時間以内に阻止することができました。キャンペーンによって連絡先情報がアクセスされ使用されましたが、調査の結果、その他のデータが流出したことはありませんでした。自分のアカウントに接続されているサードパーティのアプリを確認したいユーザーは、Google Security Checkup".をご覧ください。

詐欺師はAmazonやeBayなどのEコマースサイトになりすまし、顧客のクレジットカード情報に不正にアクセスします。

例えば、2018年6月、ある老夫婦がAmazonのフィッシングメールを受け取りました。そのメールでは、リンクをクリックしてアカウント情報を確認するよう求められました。ハッカーはログイン情報を入手すると、夫婦のAmazonアカウントから注文を行いました。当初、銀行とアマゾンの両方が、夫婦への不正取引の返金を拒否しました。IPアドレスと注文の詳細を確認した後、銀行が返金を決定しました。

注文内容とともに使用されるAmazonのロゴ

通常のAmazonのEメール構造の使用

7.テルストラ・フィッシング。

Telstraはオーストラリアの通信ブランドで、多くの顧客をターゲットになりすました。

この攻撃は非常に巧妙で、オリジナルと偽のTelstra Email Billを区別するのは困難でした。

件名に受信者のTelstraアカウント番号がありません。

一般的な敬語：「お客様各位」。

ハッカーは、"www.my-Telstra-com-au"を使って、本物のサイトを偽り、"www.my.telstra.com.au"

この攻撃の主な動機は、以下の詳細を得ることでした：

生年月日、運転免許証番号、母親の旧姓

サイバー犯罪者はソーシャルメディアを利用して多くの人々をターゲットにしています。Facebookのフィッシング攻撃では、最大21億9000万人をターゲットにすることができます！

偽のFacebookログインページは、Facebookフィッシング詐欺を仕掛けるための第一歩です。

以下に示す例は、フィッシングに使用される偽のFacebookログインページです：

偽のFacebookログインページを作るのはそんなに簡単なのでしょうか？答えはYESです！Googleで 'Facebook phishing page'と検索すると、 以下の結果が得られます：

9.ウェルズ・ファーゴのフィッシング。

ウェルズ・ファーゴは7000万以上の口座を持つアメリカの銀行です。最近、ウェルズ・ファーゴのフィッシング・メールで、"あなたの連絡先情報を更新しました。"と書かれたメールが送られてきました。

ウェルズ・ファーゴのポリシーによると、顧客は定期的に個人情報を更新する必要があるため、このメールは実際に意味があったのです。

拝啓」の代わりに「一般的な敬語」を使用します。

変更内容は電子メールには表示されませんでした。その代わりに、攻撃者は変更内容を見るためにアカウントにログインするよう顧客に要求しました。

このウェルズ・ファーゴのフィッシング攻撃の動機は、収集することでした：

Appleユーザーにとって、すべてのデータはデフォルトでiCloudアカウントに保存されています。この詐欺師は、Appleのフィッシングメールを顧客に送りつけ、アカウント停止を警告しました。

そのようなメールの1つを以下に示します：

Apple IDはメールに記載されていません

フィッシングページに誘導するコールトゥアクション

Appleのサポートリンクがメールに埋め込まれていません

ハッカーは Dropbox のロゴをメールにコピーし、詐欺の信憑性を高めています。

このようなDropboxのフィッシングメールの1つを以下に示します。

Access File Here」リンクをクリックすると、悪意のあるファイルがシステムにダウンロードされました。

上の画像は、本物のDropboxメールがどのように見えるかを示しています。

"no-reply@dropbox.com "からのメール

ファイル所有者の詳細がありません

ヤフーには約3億5千万人のアクティブ会員がおり、詐欺師はヤフーを標的にするのが大好きです。

例えば、下の画像では、Yahooアカウントが無効になっています。

メールは50人に送信されます。

電子メール、連絡先、その他のデータとともにアカウントを削除するよう警告があります。

Sign in and verify it "リンクはフィッシング・サイトを指しています。

覚えておいてください:銀行、クレジットカード会社、Eメールサービスプロバイダは、グループEメールにあなたをループさせることはありません。彼らは個人的なEメールを通してのみあなたと連絡を取ります。

13.マイクロソフトのフィッシング

「パスワードのリセットが処理中です。現在のパスワードはまもなく無効になり、パスワードリセットリンクが新しいオプションのEメールに転送されます。

リセットリンクをクリックすると、ユーザーは偽のOutlookログインページにリダイレクトされました。認証情報を入力すると、エラーメッセージが表示され、ユーザーの認証情報がハッカーに送信されました。

JPモルガン・チェースはアメリカの老舗投資銀行であり、金融サービス会社です。最近のサイバー攻撃では、詐欺師がチェースの顧客を標的に、次のような電子メールを送りました：

「私たちの銀行業務の改善の多くは、お客様のご要望から着想を得たものです」。

システム管理者のための、行動に移せる分析方法やTIPS・ベストプラクティクスを掲載しております。

SaaSデータ保護ポータル

スパムメールは送信しません。いつでも簡単に登録解除が可能です。

SaaSデータとセキュリティに関するノウハウをお送りします。

詐欺師がブランド偽装攻撃の標的にする16のトップブランド

追跡を削除するには、ブラウザから Cookie を削除する必要があることを承知しています。

これらのクッキーは、ウェブサイトの機能強化やパーソナライズを可能にします。これらのクッキーは、当社または当社のページにサービスを追加している第三者プロバイダーによって設定される場合があります。これらのクッキーを許可しない場合、拡張機能とパーソナライゼーションは利用できません。

ブラウザから Cookie を削除して、追跡を完全に削除してください。方法については、ここをクリックしてください。

ソーシャルメディアに関するCookie

ソーシャルメディアに関するCookieは、当サイト上で提供されるさまざまな第三者のソーシャルメディアサービスによって設定されます。これらのサービスは当サイトに追加され、お客さまが当社のコンテンツを友人やネットワークと共有できるようにするために使用されます。また、これらのCookieによって他サイトを跨いでお客さまの興味が把握され、お客さまが訪れる他のウェブサイトで閲覧するコンテンツやメッセージに影響を与える可能性があります。これらのCookieを許可しない場合、ソーシャルメディアの共有ツールが利用または表示できなくなることがあります。

必須Cookieは当ウェブサイトが適切に機能する上で必要とされ、訪問者の数やトラフィックを分析することで、ウェブサイトのパフォーマンスを測定し、向上させる助けとなります。これらのCookieは、お客さまが行うプライバシー設定の変更やログイン、フォームへの入力など、リクエストに基づいて当社や第三者プロバイダーによって設定されることがあります。必須Cookieによって収集される情報はすべて集計され、匿名化されます。

このウェブサイトはCookieを使用しています。

当社は、コンテンツと広告をパーソナライズするため、ソーシャルメディア機能を提供するため、およびトラフィックを分析するためにCookieを使用しています。また、お客様が当サイトを利用される情報を、ソーシャルメディア、広告、アナリティクスパートナーと共有し、これによりパートナーがお客様から提供された他の情報や、パートナーのサービスの利用から収集された情報と組み合わせることがあります。

個人情報の取り扱いについては、プライバシーポリシーをご覧ください。

広告に関するCookieは当サイトを通じて広告パートナーによって設定され、お客さまにとって関連性の高い広告を配信するために使用されます。これらのCookieは、お客さまのブラウザとデバイスを一意に識別することに基づいています。Cookieを無効にすると、ターゲット広告が表示されなくなりますが、一般的な広告は引き続き表示される可能性があります。

Cookie（クッキー）の利用に同意しますか？

学校でのネットいじめを防ぐには：戦略、ヒント、ベストプラクティス

学校におけるメンタルヘルス-学校管理者のための究極のガイド

FERPAを遵守するためのガイダンス

ランサムウェア復旧ガイド（ランサムウェア攻撃からデータを復旧する方法）

フィッシング攻撃を阻止する5つのMicrosoft 365管理センターのOutlook設定

インサイダーの脅威：クラウドアプリケーションのセキュリティガイド

G Suiteサードパーティアプリセキュリティの現状 - 2018年レポート

IT管理者が注意すべき14種類のフィッシング攻撃

フィッシング攻撃を防ぐには？管理者のための17の簡単ハック

Google AppsにおけるSOX法コンプライアンス

Google Apps ドメインを設定する際の重大なセキュリティ上の間違いトップ3

Microsoft Teamsデータ復旧ウィザード

Gmailデータ復旧ウィザード

Google Classroomデータ復旧ウィザード

Googleサイトデータ復旧ウィザード

OneDriveデータ復旧ウィザード

SharePointデータ復旧ウィザード

Google Workspaceのバックアップが必要な12の理由

【完全ガイド】Googleドライブをバックアップする方法

Google Vaultとは？バックアップとの違いを解説

図解でわかるGmailのメールをバックアップする方法

管理者のためのOneDriveバックアップ完全ガイド

Microsoft 365データを今すぐバックアップすべき10の理由

Microsoft 365 SharePoint Onlineのバックアップ方法

Outlookのバックアップ方法完全ガイド（スクショ付き）

Outlookメールをバックアップする5つの方法

Googleドライブから完全に削除されたファイルを復旧する方法

図解でわかるGmailから削除されたメールを復旧する方法

【完全ガイド】削除されたGmailアカウントを復旧する方法

MboxファイルをGmailにインポートする方法（手順解説）

解決！混同しやすいGoogleドライブとチームドライブ（共有ドライブ）の違い

Google G Suite プライマリドメイン変更移行ガイド

FacebookとFedExの共通点とは？ブランドになりすますフィッシング攻撃の被害者です。フィッシング攻撃からブランドを守る方法をご覧ください！

An in-depth article on how admins can protect your brand from being phished

詐欺師がブランド偽装攻撃の標的にする16のトップブランド

ブランド偽装とは何ですか？

ハッカーの動機とは？

ハッカーがブランドになりすます方法とは？

ブランドはどのようにして自社と顧客を守ることができるのでしょうか？

ブランド偽装の理解

安全な内部プロセス

顧客/従業員意識