フィッシング詐欺で最も悪用されるブランド、マイクロソフトを抜いて首位となったのは？

今回は「フィッシング詐欺で最も悪用されるブランド、マイクロソフトを抜いて首位となったのは？」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　サイバーセキュリティ会社のCheck Point Researchによると、フィッシングメールやフィッシング詐欺で、サイバー犯罪者に最も悪用されているブランドは、MicrosoftとGoogleを抜いて、物流大手のDHLが1位になった。

　同社の「2021年第4四半期ブランドフィッシングレポート」は、10〜12月になりすましで最も使用されたブランドをランク付けしている。DHLのブランドは、世界で見られたすべてのフィッシング攻撃の23％で利用されていたことが分かったという。2位はMicrosoftで20％、次いでWhatsApp（11％）、Google（10％）が続く。

　さらに、LinkedIn、Amazon、FedEx、Roblox、PayPal、Appleが上位10のブランドにランクインしている。Check Point Softwareのデータ研究グループ担当マネジャーOmer Dembinsky氏は、サイバー犯罪者は日和見的であり、その時々で人気のブランドを模倣し、消費者トレンドを悪用する傾向があると指摘した。

　「第4四半期に初めて、グローバルな物流企業のDHLが、なりすましで最も悪用されやすいブランドの首位となった。これはおそらく、小売分野が1年で最も多忙を極める時期に、だまされやすい新しいオンラインの買い物客が急増したことに便乗したからだろう」とDembinsky氏は推測する。

　「特に年配のユーザーは、若年層に比べてテクノロジーに精通していない可能性がある。オンラインショッピングを初めて利用する場合は、配達確認メールや配達状況のトラッキングなど、何に注意を払うべきか知らないことが多い。さらに新型コロナの感染拡大で、配達サービスを利用する人が増えており、サイバー犯罪者は家にいる時間が増えている人々に付け込もうとしているようだ」（同氏）

　また、Check Pointの研究者は、ソーシャルメディアのプラットフォームを悪用するケースが増えていることが分かったとしている。LinkedInは第3四半期の8位から5位に浮上しており、フィッシング関連の攻撃で8％を占めた。WhatsAppも、6位から3位へと順位を上げている。

　「リモートワークや、パンデミックを原因とするその他の副次的な要因で、WhatsApp、Facebook、LinkedInなどのチャネルを以前より頻繁に利用するようになったユーザーに付け込もうとするサイバー犯罪者は、今後もそのようなソーシャルメディアを集中的に狙うだろう」とDembinsky氏は説明した。

　「DHL、Microsoft、WhatsAppは、第4四半期に最も模倣されたブランドのトップ3だが、こうした企業がフィッシング攻撃に対抗するためにできることは、残念ながら限られている。人間はともすると、ドメイン名のスペルミス、タイプミス、日付の間違いなど、疑わしい小さな点を見逃すことが多く、それがさらなる被害を招くことになる。今後数カ月間、DHLのような企業を利用する際に、すべてのユーザーはこうした詳細に十分に注意を払ってほしい」（同氏）