フランスのセキュリティ企業のVadeは、2022年上半期(1~6月)におけるフィッシングでなりすましの多いブランドのトップ25ランキングを発表した。全体のトップは「Microsoft」、日本では「au」だった。
ランキングは、同社のセキュリティサービスで検知されたフィッシングサイトのURLの分析結果をまとめたもの。フィッシングでは、攻撃者が悪用するブランドが1種類であっても、攻撃者が摘発を逃れるために多数のフィッシングサイトを生成したり、同じブランドの悪用を繰り返したりすることが多い。
同社によると、期間中に検出されたMicrosoftになりすますフィッシングサイトのURLは1万1041件に上り、1~3月は2021年10~12月に比べて266%増加した。「2億4000万人以上が『Microsoft 365』に加入しており、Microsoftの支配的なクラウドフットプリントは世界中の攻撃者にとって魅力的な標的になる」(同社)という。
第2位は、Metaが運営する「Facebook」の1万448件で、4~6月に177%増加した。以下はフランスの金融企業「Credit Agricole」、メッセージサービスの「WhatsApp」、フランスの通信企業「Orange」だった。
Vadeが2022年上半期に検出したフィッシングサイトURLの上位
auは全体でも6位となり、Vadeの今回の調査で初めてランクインしたという。auのフィッシングサイトは、1~3月に2899件、4~6月には42%増の4132件の合計7031件が検出された。au以外では、「クレディセゾン」(3331件)と「楽天」(2678件)がトップ25にランクインしている。
業界別の最多は金融サービスの34%で、以下はクラウド(19%)、インターネット/通信(19%)、ソーシャルメディア(17%)、EC/物流(10%)、政府官公庁(1%)だった。フィッシングサイトの検出が最も多いのは火曜日で、週の前半ほど検出数が多く、週末にかけて少なくなる傾向にあった。
攻撃者が相手をだます手口としてはテクニカルサポートを装うものが目立ったほか、Vadeは2021年から2022年初めにかけて「Norton」や「McAfee」、Microsoft、その後は「Apple」や「Amazon」などになりすます手口を確認したという。
テクニカルサポート詐欺では、インターネット利用の際などにユーザーのコンピューターに「ウイルスに感染している」といった偽の警告画面が表示される。これに慌てたユーザーが偽の警告画面内にある電話番号に連絡してしまい、犯罪者と電話でやりとりをしながら、スパイ機能や遠隔操作機能などを搭載するマルウェアに感染させられたり、サポート料と称して犯罪者へオンラインギフトを支払うように要求されたりする被害が知られる。
マイクロソフトを装うテクニカルサポート詐欺。この画面とは異なるデザインを使った偽サイトも多数ある(出典:日本マイクロソフト)
Vadeは6月に新たな手口を確認。ここでは犯罪者が「Microsoft Defenderからの連絡」を装い、相手に「利用料299.00ドルを24時間以内にキャンセルするために電話をするように」と迫るものだった。
「Microsoft Defender」になりすました偽メッセージ(出典:Vade)
この他にもFacebookになりすます攻撃では、相手に「規約違反でアカウントを停止した」と偽のメッセージを送り付け、解除するために身元情報の提供を迫る手口を確認したという。
Facebookの規約違反通知を装うメッセージ(出典:Vade)