世界でフィッシング詐欺に使われているブランド、最近の1位は「LinkedIn」【チェックポイント調べ】
チェック・ポイント・ソフトウェア・テクノロジーは、2022年第2四半期(4月~6月)における「Brand Phishing Report」を公開した。フィッシング詐欺(偽サイトなどに誘導する詐欺)において、サイバー犯罪者がなりすましに利用したブランドを世界的に分析している。
倍増で2位に「Microsoft」が急浮上
それによると、2022年第2四半期にブランドフィッシングの標的は、「LinkedIn」が45%を占めて1位となった(前四半期52%)。また「Microsoft」が2倍以上急増して13%に達し、DHLを抜いて2位となった。その他トップ10を見ると、「adidas」「Adobe」「HSBC」が新たにランクインしている。
海外で盛んなLinkedInは、なりすましにも頻繁に悪用されており、「今週、8件の検索であなたの名前が表示されました」「新しいメッセージが1件あります」「LinkedInを通じた取引を希望しています」などの件名で、公式のメッセージを装っているという。
またMicrosoft、Amazon、Apple、Googleなどのネットサービスは、日本でも偽装メールが数多く流通しているブランドだ。こうした偽装メールは「アカウントを確認してください」「サービスを停止しました」「クレカ情報を更新してください」など、過度に不安を煽るメッセージで偽サイトに誘導させるものが多い。こうしたメッセージには注意してほしい。運送系だと「お届け先が不明でした」「荷物お預かりのお知らせ」といったパターンで、これは海外も国内も共通している。
チェック・ポイントでは「十分な知名度と消費者の信頼があるブランドであれば、サイバー犯罪者はどんなブランドでも利用します。今回、adidas、Adobe、HSBCがトップ10に初登場したことからも、ハッカーの活動が拡大していることが分かります」と、注意を呼びかけている。
ソーシャルもやってます!