チェック・ポイント・リサーチ、電子メールの検疫通知を装った大規模なフィッシング攻撃について警告 6,000人超の顧客に3万2,000通の不正メールが送信されたことを確認
2025年5月27日(火)15時18分 PR TIMES
概要
このフィッシングメールは、3つの異なるドメインに属する侵害されたアカウントから送信されました。これらのメールの件名は、緊急性があり正当に見えるように作成されています。例として以下のようなものがあります。
- 「保留中のメール - 確認してください」("Email Sent to Quarantine - Review Needed")
- 「メール配信の遅延 - 再送信予定」("Email Delivery Delayed - Retry Scheduled")
- 「至急対応 - メールの確認が必要です」("Action Needed: Email Review Pending")
攻撃の手法
これらのメールの受信者は、本文に設定されたリンクをクリックして保留中のメッセージを確認するように促されました。
[画像: https://prcdn.freetls.fastly.net/release_image/21207/399/21207-399-4aae966aab52ec5035337d2466a5d9fc-818x416.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
このリンクをクリックすると、認証情報を盗み取るために作られた偽のログインページにリダイレクトされます。攻撃者は緊急性を強調し、普段から見慣れているメールの検疫通知という形式を悪用することで、ユーザーに即座の対応を促す手法を取っていました。
地域的分布
このキャンペーンは主に北米の顧客を標的にしており、被害者の90%はカナダとアメリカに集中していました。残りの10%はヨーロッパとオーストラリアの顧客でした。
推奨事項
このフィッシングキャンペーンは、特に緊急を要するメール通知への警戒が重要であることを示しています。
ユーザーは、送信元のアドレスを確認し、不明または疑わしい送信元からのリンクをクリックしないことで、このようなメールの信頼性を確かめることをお勧めします。
また、組織は、エンドユーザーに届く前にフィッシング試行を検出してブロックするための、強固な電子メールセキュリティ対策を導入する必要があります。
効果的な対策
- 従業員教育:フィッシングの手口や不審なメールの見分け方について、定期的な従業員トレーニングを実施しましょう。
- 多要素認証(MFA)の導入:セキュリティレイヤーを増やすことで、万が一、認証情報が漏えいした場合でも不正アクセスを防ぐことが可能になります。
- メールフィルタリングの活用:高度なメールフィルタリングソリューションを導入し、受信トレイに届く前にフィッシングメールを検出・ブロックしましょう。
- セキュリティプロトコルの定期的な更新:定期的にアップデートを行うことで、すべてのセキュリティ対策を最新の状態に保ち、新たな脅威に対応できるようにします。
詳しくは、チェック・ポイント担当者にお問い合わせいただくか、こちら(https://emailsecurity.checkpoint.com/harmony-email-demo)からメールセキュリティ製品のデモをご覧ください。
本プレスリリースは、米国時間2025年5月15日に発表されたブログ(https://blog.checkpoint.com/securing-user-and-access/phishing-campaign-mimics-email-quarantine-notifications-32000-emails-target-6358-customers/)(英語)をもとに作成しています。
Check Point Researchについて
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud AIに保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ: https://research.checkpoint.com/
X: https://twitter.com/_cpresearch_
チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、AIを活用したクラウド型サイバーセキュリティプラットフォームのリーディングプロバイダーとして、世界各国の10万を超える組織に保護を提供しています。Check Point Software Technologiesは、積極的な防御予測とよりスマートで迅速な対応を可能にするInfinity Platformを通じ、サイバーセキュリティの効率性と正確性の向上のためにあらゆる場所でAIの力を活用しています。Infinity Platformの包括的なプラットフォームは、従業員を保護するCheck Point Harmony、クラウドを保護するCheck Point CloudGuard、ネットワークを保護するCheck Point Quantum、そして協働的なセキュリティオペレーションとサービスを可能にするCheck Point Infinity Core Servicesによって構成されます。Check Point Software Technologiesの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。
ソーシャルメディア アカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・X: https://twitter.com/checkpointjapan (https://twitter.com/checkpointjapan)
・Facebook: https://www.facebook.com/checkpointjapan (https://www.facebook.com/checkpointjapan)
将来予想に関する記述についての法的な注意事項
本プレスリリースには、将来予想に関する記述が含まれています。将来予想に関する記述は、一般に将来の出来事や当社の将来的な財務または業績に関連するものです。本プレスリリース内の将来予想に関する記述には、チェック・ポイントの将来の成長、業界におけるリーダーシップの拡大、株主価値の上昇、および業界をリードするサイバーセキュリティプラットフォームを世界の顧客に提供することについての当社の見通しが含まれますが、これらに限定されるものではありません。これらの事項に関する当社の予想および信念は実現しない可能性があり、将来における実際の結果や事象は、リスクや不確実性がもたらす影響によって予想と大きく異なる可能性があります。ここでのリスクには、プラットフォームの機能とソリューションの開発を継続する当社の能力、当社の既存ソリューションおよび新規ソリューションにたいする顧客の受け入れと購入、ITセキュリティ市場が発展を続けること、他製品やサービスとの競争、一般的な市場、政治、経済、経営状況、テロまたは戦争行為による影響などが含まれています。本プレスリリースに含まれる将来予想に関する記述に伴うリスクや不確実性は、2024年4月2日にアメリカ合衆国証券取引委員会に提出した年次報告書(フォーム20-F)を含む証券取引委員会への提出書類に、より詳細に記されています。本プレスリリースに含まれる将来予想に関する記述は、本プレスリリースの日付時点においてチェック・ポイントが入手可能な情報に基づくものであり、チェック・ポイントは法的に特段の義務がある場合を除き、本プレスリリース記載の将来予想に関する記述について更新する義務を負わないものとします。
本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 (合同会社NEXT PR内)
Tel: 03-4405-9537 Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp
