世界でフィッシング詐欺に使われているブランド、最近の1位は「LinkedIn」【チェックポイント調べ】

トップ10内に「adidas」「Adobe」「HSBC」が新たにランクイン。

チェック・ポイント・ソフトウェア・テクノロジーは、2022年第2四半期(4月~6月)における「Brand Phishing Report」を公開した。フィッシング詐欺(偽サイトなどに誘導する詐欺)において、サイバー犯罪者がなりすましに利用したブランドを世界的に分析している。

倍増で2位に「Microsoft」が急浮上

それによると、2022年第2四半期にブランドフィッシングの標的は、「LinkedIn」が45%を占めて1位となった(前四半期52%)。また「Microsoft」が2倍以上急増して13%に達し、DHLを抜いて2位となった。その他トップ10を見ると、「adidas」「Adobe」「HSBC」が新たにランクインしている。

2022年第2四半期 ブランドフィッシングの標的上位

海外で盛んなLinkedInは、なりすましにも頻繁に悪用されており、「今週、8件の検索であなたの名前が表示されました」「新しいメッセージが1件あります」「LinkedInを通じた取引を希望しています」などの件名で、公式のメッセージを装っているという。

「LinkedIn Notice!!!」という件名で送信された悪質なメールの例
LinkedInのアカウント情報を確認させる偽ページの例

またMicrosoft、Amazon、Apple、Googleなどのネットサービスは、日本でも偽装メールが数多く流通しているブランドだ。こうした偽装メールは「アカウントを確認してください」「サービスを停止しました」「クレカ情報を更新してください」など、過度に不安を煽るメッセージで偽サイトに誘導させるものが多い。こうしたメッセージには注意してほしい。運送系だと「お届け先が不明でした」「荷物お預かりのお知らせ」といったパターンで、これは海外も国内も共通している。

「Your amazon account verification」という件名の悪質なメールの例

チェック・ポイントでは「十分な知名度と消費者の信頼があるブランドであれば、サイバー犯罪者はどんなブランドでも利用します。今回、adidas、Adobe、HSBCがトップ10に初登場したことからも、ハッカーの活動が拡大していることが分かります」と、注意を呼びかけている。

この記事が役に立ったらシェア!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

人気記事トップ10(過去7日間)

今日の用語

メタデータ
「データのデータ」。あるデータや情報の属性や特徴を表す付随的な情報を指す。 ...→用語集へ

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]