DIME MAGAZINE
手を変え品を変え忍び寄る、サイバー犯罪者たちの魔の手。中には有名なサイトやSNS、サービスの名を騙り、私たちの個人情報や決済認証情報を盗み出そうとする不届き者もいる。
では、ここ最近において、フィッシング攻撃で最もなりすましに利用されたブランドとはいったい何なのだろうか?
サイバーセキュリティソリューションプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンス部門であるチェック・ポイント・リサーチはこのほど、2022年第4四半期のブランドフィッシングレポートを公開した。
このレポートでは、2022年の10月~12月を対象に、サイバー犯罪者が個人情報や決済認証情報の窃取を目的としてなりすましに利用したブランドのランキングを発表している。
2022年第4四半期 ブランドフィッシングの標的上位10
ブランドフィッシング攻撃における出現率が総合的に高かった上位10ブランドは、「ヤフー」(20%)、「DHL」(16%)、「Microsoft」(11%)、「Google」(5.8%)、「LinkedIn」(5.7%)、「WeTransfer」(5.3%)、「Netflix」(4.4%)、「FedEx」(2.5%)、「HSBC」(2.3%)、「WhatsApp」(2.2%)という結果になった。
ヤフーが前回から23位順位を上げ首位に
2022年第4四半期、最もなりすましに利用されたブランドはヤフー(Yahoo!)だった。ヤフーは前回から23位順位を上げて首位となり、ブランドフィッシング攻撃全体の20%を占めている。
CPRの調査によると、サイバー犯罪者は「Awards Promotion」や「Award Center」といった送信元から、標的となる受信者が賞や賞金を獲得したとほのめかす件名のメールを配信していた。
メール本文は受信者がヤフー主催のキャンペーンにおいて数十万ドル相当の賞金に当選した、と知らせる内容で、当選した賞金を口座に振り込むため個人情報と銀行口座情報を送信するよう受信者に要求している。さらにメール本文には、法的な問題があるため当選したことを他者に口外してはならない、との警告も記載されていた。
なりすましが最も多かった業界はテクノロジー業界
2022年第4四半期、ブランドフィッシングでのなりすましが最も多かった業界は、テクノロジー業界だった。次いで運送業界、ソーシャルネットワークサービス業界が続いている。
なりすましに利用されたブランドランキング2位となったのは運送会社DHLで、ブランドフィッシング攻撃全体の16%を占め、3位Microsoftの11%を上回った。
前回ランク外だったLinkedInが、第4四半期には5.7%で5位となっている。DHLのなりすましが多い理由として、ブラックフライデーやサイバーマンデーなどを含むオンラインショッピングの繁忙期に乗じたハッカーが、偽の配達通知の生成にDHLを利用したことが一因である可能性がある。
チェック・ポイントのデータリサーチグループマネージャー、オマー・デンビンスキ―(Omer Dembinsky)氏は、次のように述べている。
「賞や多額の賞金をエサに、ターゲットを誘導するハッカーの試みが確認されています。うまい話には必ず裏があることを忘れないようにしましょう。怪しいリンクや添付ファイルはクリックせず、誘導された先のページではURLを常に確認することにより、ブランドフィッシング攻撃から身を守れます。メール中のスペルミスにも注意を払い、個人情報は絶対に不用意に差し出してはなりません」
最新号
