サイバーセキュリティ会社のCheck Point Researchによると、フィッシングメールやフィッシング詐欺で、サイバー犯罪者に最も悪用されているブランドは、MicrosoftとGoogleを抜いて、物流大手のDHLが1位になった。
左側が、認証情報を要求する不正なログインページ。右側が本物のDHLのログインページ。
提供:Check Point Research
同社の「2021年第4四半期ブランドフィッシングレポート」は、10〜12月になりすましで最も使用されたブランドをランク付けしている。DHLのブランドは、世界で見られたすべてのフィッシング攻撃の23%で利用されていたことが分かったという。2位はMicrosoftで20%、次いでWhatsApp(11%)、Google(10%)が続く。
さらに、LinkedIn、Amazon、FedEx、Roblox、PayPal、Appleが上位10のブランドにランクインしている。Check Point Softwareのデータ研究グループ担当マネジャーOmer Dembinsky氏は、サイバー犯罪者は日和見的であり、その時々で人気のブランドを模倣し、消費者トレンドを悪用する傾向があると指摘した。
「第4四半期に初めて、グローバルな物流企業のDHLが、なりすましで最も悪用されやすいブランドの首位となった。これはおそらく、小売分野が1年で最も多忙を極める時期に、だまされやすい新しいオンラインの買い物客が急増したことに便乗したからだろう」とDembinsky氏は推測する。
「特に年配のユーザーは、若年層に比べてテクノロジーに精通していない可能性がある。オンラインショッピングを初めて利用する場合は、配達確認メールや配達状況のトラッキングなど、何に注意を払うべきか知らないことが多い。さらに新型コロナの感染拡大で、配達サービスを利用する人が増えており、サイバー犯罪者は家にいる時間が増えている人々に付け込もうとしているようだ」(同氏)
また、Check Pointの研究者は、ソーシャルメディアのプラットフォームを悪用するケースが増えていることが分かったとしている。LinkedInは第3四半期の8位から5位に浮上しており、フィッシング関連の攻撃で8%を占めた。WhatsAppも、6位から3位へと順位を上げている。
提供:Check Point Research
「リモートワークや、パンデミックを原因とするその他の副次的な要因で、WhatsApp、Facebook、LinkedInなどのチャネルを以前より頻繁に利用するようになったユーザーに付け込もうとするサイバー犯罪者は、今後もそのようなソーシャルメディアを集中的に狙うだろう」とDembinsky氏は説明した。
「DHL、Microsoft、WhatsAppは、第4四半期に最も模倣されたブランドのトップ3だが、こうした企業がフィッシング攻撃に対抗するためにできることは、残念ながら限られている。人間はともすると、ドメイン名のスペルミス、タイプミス、日付の間違いなど、疑わしい小さな点を見逃すことが多く、それがさらなる被害を招くことになる。今後数カ月間、DHLのような企業を利用する際に、すべてのユーザーはこうした詳細に十分に注意を払ってほしい」(同氏)
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。