フィッシング詐欺で最も悪用されるブランド、マイクロソフトを抜いて首位となったのは?

今回は「フィッシング詐欺で最も悪用されるブランド、マイクロソフトを抜いて首位となったのは?」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 サイバーセキュリティ会社のCheck Point Researchによると、フィッシングメールやフィッシング詐欺で、サイバー犯罪者に最も悪用されているブランドは、MicrosoftとGoogleを抜いて、物流大手のDHLが1位になった。

 同社の「2021年第4四半期ブランドフィッシングレポート」は、10〜12月になりすましで最も使用されたブランドをランク付けしている。DHLのブランドは、世界で見られたすべてのフィッシング攻撃の23%で利用されていたことが分かったという。2位はMicrosoftで20%、次いでWhatsApp(11%)、Google(10%)が続く。

 さらに、LinkedIn、Amazon、FedEx、Roblox、PayPal、Appleが上位10のブランドにランクインしている。Check Point Softwareのデータ研究グループ担当マネジャーOmer Dembinsky氏は、サイバー犯罪者は日和見的であり、その時々で人気のブランドを模倣し、消費者トレンドを悪用する傾向があると指摘した。

 「第4四半期に初めて、グローバルな物流企業のDHLが、なりすましで最も悪用されやすいブランドの首位となった。これはおそらく、小売分野が1年で最も多忙を極める時期に、だまされやすい新しいオンラインの買い物客が急増したことに便乗したからだろう」とDembinsky氏は推測する。

 「特に年配のユーザーは、若年層に比べてテクノロジーに精通していない可能性がある。オンラインショッピングを初めて利用する場合は、配達確認メールや配達状況のトラッキングなど、何に注意を払うべきか知らないことが多い。さらに新型コロナの感染拡大で、配達サービスを利用する人が増えており、サイバー犯罪者は家にいる時間が増えている人々に付け込もうとしているようだ」(同氏)

 また、Check Pointの研究者は、ソーシャルメディアのプラットフォームを悪用するケースが増えていることが分かったとしている。LinkedInは第3四半期の8位から5位に浮上しており、フィッシング関連の攻撃で8%を占めた。WhatsAppも、6位から3位へと順位を上げている。

 「リモートワークや、パンデミックを原因とするその他の副次的な要因で、WhatsApp、Facebook、LinkedInなどのチャネルを以前より頻繁に利用するようになったユーザーに付け込もうとするサイバー犯罪者は、今後もそのようなソーシャルメディアを集中的に狙うだろう」とDembinsky氏は説明した。

 「DHL、Microsoft、WhatsAppは、第4四半期に最も模倣されたブランドのトップ3だが、こうした企業がフィッシング攻撃に対抗するためにできることは、残念ながら限られている。人間はともすると、ドメイン名のスペルミス、タイプミス、日付の間違いなど、疑わしい小さな点を見逃すことが多く、それがさらなる被害を招くことになる。今後数カ月間、DHLのような企業を利用する際に、すべてのユーザーはこうした詳細に十分に注意を払ってほしい」(同氏)

COMMENTS


Recommended

TITLE
CATEGORY
DATE
生成AI利用の法的意味をもっと理解すべき–米大学が警告
IT関連
2023-06-23 11:07
Ziddyちゃんの「私を社食に連れてって」:働き方改革で生まれ変わった「NECスーパータワー」の社食とオフィスにワクワク編
IT関連
2022-05-14 11:27
マイクロソフト、UIコンポーネントにAI搭載。UIが賢く振る舞う「.NET Smart Components」実験的公開
.NET
2024-03-25 04:13
日本がセキュリティに関して米豪から学べることは–NRIセキュア調査
IT関連
2022-02-16 22:40
2022年のWeb3トレンドを振り返る
IT関連
2022-12-29 16:52
NTTデータとNTTドコモの法人向け事業の気になる関係
IT関連
2023-11-18 14:22
電子契約サービス「freeeサイン」、権限管理機能を拡充–2種類だった権限を5種類に
IT関連
2023-02-04 21:17
デジタル庁先行採用職員に辞令 競争率40倍から選抜
IT関連
2021-04-14 06:54
セガサミーHD、総合的SIEM基盤をSplunkで構築
IT関連
2024-10-11 12:17
Netflix、不正なパスワード共有を取り締まるテスト開始
アプリ・Web
2021-03-13 14:37
NTT Com、制御システムのセキュリティリスク可視化技術を実証開始
IT関連
2021-05-25 02:52
「iPhone」や「Android」端末を紛失してしまったら–GPSで追跡して発見するには
IT関連
2023-01-08 15:00
生徒の「地域貢献力」をAIで可視化–金沢大学附属高等学校が評価ツール導入
IT関連
2022-01-22 01:32
Appleマップ、ロシア以外のユーザーにはクリミアをウクライナの一部として表示するように
IT関連
2022-03-06 01:25