イスラエルのチェック・ポイント・ソフトウェア・テクノロジーズの日本法人は2022年4月25日、同社脅威インテリジェンス部門のチェック・ポイント・リサーチによる2022年第1四半期 ブランドフィッシングレポートを公開した。同年4月19日発表の「Brand Phishing Report for Q1 2022」の日本語版で、同四半期(1~3月)の期間にフィッシングの偽装対象となった企業ブランドのランキングを示している。今回のランキングでは、グローバル運送企業や大手IT企業を抜いて、ビジネスSNSのLinkedIn(リンクトイン)が初登場でトップに躍り出た。
数々の有力ブランドがフィッシングメールの偽装対象に
ブランドフィッシング(Brand Phishing)は、サイバー犯罪者が実在の有名企業に類似したドメイン名やURL、Webサイトのデザインなどを用いて、知名度の高いそのブランドになりすまして詐欺などを働くフィッシング攻撃である。仕掛けられたリンクをクリックすると、リダイレクトによって偽のWebサイトに飛ばされ、個人情報やクレジットカード番号などを盗むための入力フォームが現れる。この仕組みが年々巧妙化しており、ぱっと見ただけではフィッシングと気づけないことが多くなっている。
チェック・ポイント・ソフトウェア・テクノロジーズが調査・発表した2022年第1四半期のブランドフィッシングレポートでは、広く普及したSNSを騙ったフィッシングが急増している実態が明らかになった。
同レポートでは、フィッシングの偽装対象となった組織・ブランドをランキングしている(図1)。今回は、ビジネスSNSのLinkedIn(リンクトイン)(52%)がランキング初登場ながら1位となり、これまで上位を占めていた運送企業やグーグル、マイクロソフト、アマゾン、アップルなど、ブランド力の高い大手IT企業に大差をつけた。
また、ビジネスでもよく使われているメッセージ/チャットアプリのWhatsApp(ワッツアップ)(4%)がトップ10以内を維持している。1位のLinkedInと合わせて、フィッシングのターゲットとして、ビジネス向けのSNSやメッセージアプリがより狙われていることがわかる。
Subscribe to get access
Read more of this content when you subscribe today.
