フィッシング詐欺に悪用されるブランドは？ グローバル調査でトップ10が判明

Check Point Software Technologiesは2022年第4四半期におけるフィッシング詐欺に悪用されたブランドトップ10を公開した。どのようなブランドがフィッシング詐欺に悪用されているのかをチェックし、対策の参考にしてほしい。

[後藤大地，有限会社オングス]

　Check Point Software Technologiesは2023年1月23日（現地時間）、同社のブログで、2022年第4四半期においてフィッシング攻撃に悪用されたブランド上位10を伝えた。

Check Point Software Technologiesはフィッシング攻撃に悪用されるブランドを発表した（出典：Check Point Software TechnologiesのWebサイト）

フィッシングに悪用されたブランドトップ10は？

　Check Point Software Technologiesが公開したブランドトップ10は以下の通りだ。

1. Yahoo（20％）
2. DHL（16％）
3. Microsoft（11％）
4. Google（5.8％）
5. LinkedIn（5.7％）
6. Wetransfer（5.3％）
7. Netflix（4.4％）
8. FedEx（2.5％）
9. HSBC（2.3％）
10. WhatsApp（2.2％）

　2022年第4四半期は「Yahoo」が前四半期の23位から一気に順位を上げて1位になった。前四半期には1位だった「DHL」は2022年第4四半期には順位を1つ下げて2位になった。「Microsoft」はさらに1つ順位を下げて3位に付いた。「LinkedIn」と「FedEx」は前四半期にはトップ10からランク外に出たが、2022年第4四半期にはトップ10に戻ってきている。

　2022年第4四半期に顕著に増加した「Yahoo」を悪用したフィッシング詐欺キャンペーンは、数十万円相当の賞金に当選したことを囮にして個人情報を窃取するというものだ。当選した賞金を口座に振り込むために個人情報や銀行口座情報を要求するといった手口だったとされている。さらに、法的な観点から賞金獲得について他人に話してはいけないという警告も含まれていたとされている。

　Check Point Software Technologiesは今期のフィッシング詐欺で使われるブランドの特徴として「テクノロジー企業が悪用される可能性が最も高く、これに海運およびソーシャルネットワークサービスが続いている」と指摘している。

　日本においてフィッシング詐欺で使われるトップブランドはこうしたデータとは異なっている。日本のフィッシング詐欺でよく悪用されるブランドに関してはフィッシング対策協議会が定期的に公開している月次報告書が参考になる。