フィッシングのなりすましブランド–トップはマイクロソフト、日本は「au」

今回は「フィッシングのなりすましブランド–トップはマイクロソフト、日本は「au」」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 フランスのセキュリティ企業のVadeは、2022年上半期(1~6月)におけるフィッシングでなりすましの多いブランドのトップ25ランキングを発表した。全体のトップは「Microsoft」、日本では「au」だった。

 ランキングは、同社のセキュリティサービスで検知されたフィッシングサイトのURLの分析結果をまとめたもの。フィッシングでは、攻撃者が悪用するブランドが1種類であっても、攻撃者が摘発を逃れるために多数のフィッシングサイトを生成したり、同じブランドの悪用を繰り返したりすることが多い。

 同社によると、期間中に検出されたMicrosoftになりすますフィッシングサイトのURLは1万1041件に上り、1~3月は2021年10~12月に比べて266%増加した。「2億4000万人以上が『Microsoft 365』に加入しており、Microsoftの支配的なクラウドフットプリントは世界中の攻撃者にとって魅力的な標的になる」(同社)という。

 第2位は、Metaが運営する「Facebook」の1万448件で、4~6月に177%増加した。以下はフランスの金融企業「Credit Agricole」、メッセージサービスの「WhatsApp」、フランスの通信企業「Orange」だった。

 auは全体でも6位となり、Vadeの今回の調査で初めてランクインしたという。auのフィッシングサイトは、1~3月に2899件、4~6月には42%増の4132件の合計7031件が検出された。au以外では、「クレディセゾン」(3331件)と「楽天」(2678件)がトップ25にランクインしている。

 業界別の最多は金融サービスの34%で、以下はクラウド(19%)、インターネット/通信(19%)、ソーシャルメディア(17%)、EC/物流(10%)、政府官公庁(1%)だった。フィッシングサイトの検出が最も多いのは火曜日で、週の前半ほど検出数が多く、週末にかけて少なくなる傾向にあった。

 攻撃者が相手をだます手口としてはテクニカルサポートを装うものが目立ったほか、Vadeは2021年から2022年初めにかけて「Norton」や「McAfee」、Microsoft、その後は「Apple」や「Amazon」などになりすます手口を確認したという。

 テクニカルサポート詐欺では、インターネット利用の際などにユーザーのコンピューターに「ウイルスに感染している」といった偽の警告画面が表示される。これに慌てたユーザーが偽の警告画面内にある電話番号に連絡してしまい、犯罪者と電話でやりとりをしながら、スパイ機能や遠隔操作機能などを搭載するマルウェアに感染させられたり、サポート料と称して犯罪者へオンラインギフトを支払うように要求されたりする被害が知られる。

 Vadeは6月に新たな手口を確認。ここでは犯罪者が「Microsoft Defenderからの連絡」を装い、相手に「利用料299.00ドルを24時間以内にキャンセルするために電話をするように」と迫るものだった。

 この他にもFacebookになりすます攻撃では、相手に「規約違反でアカウントを停止した」と偽のメッセージを送り付け、解除するために身元情報の提供を迫る手口を確認したという。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
マイクロソフト、7月の月例パッチ–「Pwn2Own」で発見された脆弱性も修正
IT関連
2021-07-14 16:29
元Uberチームによる地理空間データ分析プラットフォームUnfolded.aiが約6.2億円を調達
IT関連
2021-01-29 04:33
シトリックス、共同作業管理ソフトのWrikeを買収へ–デジタルワークスペース強化
IT関連
2021-01-20 21:24
テレワーク中にハラスメントと感じる上司の言動TOP10 2位は「部屋全体を映して」 1位は?
キャリア・しごと
2021-07-28 12:32
なぜ、データバックアップへの企業投資の優先度が急上昇しているのか
IT関連
2022-05-28 01:02
Broadcom、ヴイエムウェアを約7兆7500億円で買収へ
IT関連
2022-05-28 12:11
インターネットの未来を守るために米国主導のテック外交は変革が迫られている
IT関連
2022-03-01 06:16
フォードマスタングMach-E、テスラのModel 3を抜いてコンシューマー・レポート誌の「最も推薦できるEV」に選出
IT関連
2022-02-19 16:14
ハエも老化で“リズム感”狂う 東北大研究
科学・テクノロジー
2021-04-14 09:28
NTTデータとSnowflake、クリックテック、データ統合基盤を展開
IT関連
2021-01-15 05:58
Istioのオープンソースアプリネットワーキングプロジェクトから生まれたTetrateが43.4億調達
ソフトウェア
2021-03-12 08:04
世界で最も完全で美しいトリケラトプスの全身骨格、日本上陸 ソニーの恐竜展で
くらテク
2021-04-09 09:57
「Gmail」の統合型UI、全ユーザーに提供開始
IT関連
2022-07-30 04:14
第23回:実態調査で判明した「コロナ時代の新たなひとり情シス」の姿
IT関連
2021-04-01 00:27