CDN大手の米Cloudflareが8月15日(米国時間)に発表した、「フィッシング脅威レポート2023」によると、フィッシング詐欺でなりすまされたブランドの世界1位はMicrosoft、日本を含むアジア太平洋(APAC)地域1位は「LINE」だった。
Cloudflareのグローバルネットワークが阻止した1120億件の脅威などを基に、初めてレポートを作った。
攻撃者は1000種類もの組織を装い、Cloudflareの顧客に10億回近くのなりすましを試行しているが、その5割は、有名なトップ20ブランドのものだ。
グローバルでなりすまされたブランドは1位はMicrosoft、2位は世界保健機関(WHO)、3位はGoogle、4位はSpaceX、5位はSalseforce。
アジア太平洋(APAC)地域1位はLINE、2位はJCBグローバル、4位はインドステイト銀行、5位は東芝だった。
企業やブランドを偽装したメールの89%が電子メール認証(SPF/DKIM/DMARC)を通過しているという。
フィッシング手口の第1位は「偽装リンク」で、脅威の35.6%を占めた。メールが送信された時点では、記載されたリンクに問題はないため電子メールシステムをすり抜けるが、その後、リンク先に偽のログインページを仕込むなど「武器化」するケースもあるなど、攻撃の手口は巧妙化しているという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR