イスラエルのチェック・ポイント・ソフトウェア・テクノロジーズの日本法人は2022年4月25日、同社脅威インテリジェンス部門のチェック・ポイント・リサーチによる2022年第1四半期 ブランドフィッシングレポートを公開した。同年4月19日発表の「Brand Phishing Report for Q1 2022」の日本語版で、同四半期(1~3月)の期間にフィッシングの偽装対象となった企業ブランドのランキングを示している。今回のランキングでは、グローバル運送企業や大手IT企業を抜いて、ビジネスSNSのLinkedIn(リンクトイン)が初登場でトップに躍り出た。
数々の有力ブランドがフィッシングメールの偽装対象に
ブランドフィッシング(Brand Phishing)は、サイバー犯罪者が実在の有名企業に類似したドメイン名やURL、Webサイトのデザインなどを用いて、知名度の高いそのブランドになりすまして詐欺などを働くフィッシング攻撃である。仕掛けられたリンクをクリックすると、リダイレクトによって偽のWebサイトに飛ばされ、個人情報やクレジットカード番号などを盗むための入力フォームが現れる。この仕組みが年々巧妙化しており、ぱっと見ただけではフィッシングと気づけないことが多くなっている。
チェック・ポイント・ソフトウェア・テクノロジーズが調査・発表した2022年第1四半期のブランドフィッシングレポートでは、広く普及したSNSを騙ったフィッシングが急増している実態が明らかになった。
同レポートでは、フィッシングの偽装対象となった組織・ブランドをランキングしている(図1)。今回は、ビジネスSNSのLinkedIn(リンクトイン)(52%)がランキング初登場ながら1位となり、これまで上位を占めていた運送企業やグーグル、マイクロソフト、アマゾン、アップルなど、ブランド力の高い大手IT企業に大差をつけた。
また、ビジネスでもよく使われているメッセージ/チャットアプリのWhatsApp(ワッツアップ)(4%)がトップ10以内を維持している。1位のLinkedInと合わせて、フィッシングのターゲットとして、ビジネス向けのSNSやメッセージアプリがより狙われていることがわかる。
Subscribe to get access
Read more of this content when you subscribe today.
チェック・ポイントのレポートでは、LinkedInを騙ったフィッシングの顕著な例として、LinkedInユーザーが、発信元が公式のように見えるメールを受け取り、仕掛けられたリンクをクリックするよう誘導されるケースを取り上げている(図2)。
このケースで、メール差出人の名前は「LinkedIn」だが、メールアドレスの文字列を確認すると、同社ではないあやしいものとなっている。それに気づかないユーザーはうっかりアクセスしてしまい、偽のポータルサイトに飛ばされ、ログインのためにユーザー名とパスワードの入力を促され、認証情報を盗み取られるという仕掛けだ。
同社は、「現在、(ランキング上位に並ぶ)LinkedInやDHLなどの企業を名乗るメールはなりすましの可能性が非常に高い。個人情報や認証情報を提供する場合は慎重な判断が必要だ。メールの添付ファイルやリンクを開く前にはよく考えるようにしていただきたい」と注意喚起している。
●Next:DHLなどのグローバル運送/EC企業4社が10位以内に
この記事の続きをお読みいただくには、
会員登録(無料)が必要です
【次ページ】運送/EC企業になりすますフィッシングも依然多数