編集部からのお知らせ
新着特集PDF「IOWN構想のNTT」
おすすめ記事まとめ「ランサムウェア」

フィッシングのなりすましブランド--トップはマイクロソフト、日本は「au」

ZDNet Japan Staff

2022-08-05 15:47

 フランスのセキュリティ企業のVadeは、2022年上半期(1~6月)におけるフィッシングでなりすましの多いブランドのトップ25ランキングを発表した。全体のトップは「Microsoft」、日本では「au」だった。

 ランキングは、同社のセキュリティサービスで検知されたフィッシングサイトのURLの分析結果をまとめたもの。フィッシングでは、攻撃者が悪用するブランドが1種類であっても、攻撃者が摘発を逃れるために多数のフィッシングサイトを生成したり、同じブランドの悪用を繰り返したりすることが多い。

 同社によると、期間中に検出されたMicrosoftになりすますフィッシングサイトのURLは1万1041件に上り、1~3月は2021年10~12月に比べて266%増加した。「2億4000万人以上が『Microsoft 365』に加入しており、Microsoftの支配的なクラウドフットプリントは世界中の攻撃者にとって魅力的な標的になる」(同社)という。

 第2位は、Metaが運営する「Facebook」の1万448件で、4~6月に177%増加した。以下はフランスの金融企業「Credit Agricole」、メッセージサービスの「WhatsApp」、フランスの通信企業「Orange」だった。

Vadeが2022年上半期に検出したフィッシングサイトURLの上位
Vadeが2022年上半期に検出したフィッシングサイトURLの上位

 auは全体でも6位となり、Vadeの今回の調査で初めてランクインしたという。auのフィッシングサイトは、1~3月に2899件、4~6月には42%増の4132件の合計7031件が検出された。au以外では、「クレディセゾン」(3331件)と「楽天」(2678件)がトップ25にランクインしている。

 業界別の最多は金融サービスの34%で、以下はクラウド(19%)、インターネット/通信(19%)、ソーシャルメディア(17%)、EC/物流(10%)、政府官公庁(1%)だった。フィッシングサイトの検出が最も多いのは火曜日で、週の前半ほど検出数が多く、週末にかけて少なくなる傾向にあった。

 攻撃者が相手をだます手口としてはテクニカルサポートを装うものが目立ったほか、Vadeは2021年から2022年初めにかけて「Norton」や「McAfee」、Microsoft、その後は「Apple」や「Amazon」などになりすます手口を確認したという。

 テクニカルサポート詐欺では、インターネット利用の際などにユーザーのコンピューターに「ウイルスに感染している」といった偽の警告画面が表示される。これに慌てたユーザーが偽の警告画面内にある電話番号に連絡してしまい、犯罪者と電話でやりとりをしながら、スパイ機能や遠隔操作機能などを搭載するマルウェアに感染させられたり、サポート料と称して犯罪者へオンラインギフトを支払うように要求されたりする被害が知られる。

マイクロソフトを装うテクニカルサポート詐欺。この画面とは異なるデザインを使った偽サイトも多数ある(出典:日本マイクロソフト)
マイクロソフトを装うテクニカルサポート詐欺。この画面とは異なるデザインを使った偽サイトも多数ある(出典:日本マイクロソフト)

 Vadeは6月に新たな手口を確認。ここでは犯罪者が「Microsoft Defenderからの連絡」を装い、相手に「利用料299.00ドルを24時間以内にキャンセルするために電話をするように」と迫るものだった。

「Microsoft Defender」になりすました偽メッセージ(出典:Vade)
「Microsoft Defender」になりすました偽メッセージ(出典:Vade)

 この他にもFacebookになりすます攻撃では、相手に「規約違反でアカウントを停止した」と偽のメッセージを送り付け、解除するために身元情報の提供を迫る手口を確認したという。

Facebookの規約違反通知を装うメッセージ(出典:Vade)
Facebookの規約違反通知を装うメッセージ(出典:Vade)

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]