フィッシングでなりすまされたブランド、世界1位はMicrosoft 日本含むアジアは？

[ITmedia]

　CDN大手の米Cloudflareが8月15日（米国時間）に発表した、「フィッシング脅威レポート2023」によると、フィッシング詐欺でなりすまされたブランドの世界1位はMicrosoft、日本を含むアジア太平洋（APAC）地域1位は「LINE」だった。

　Cloudflareのグローバルネットワークが阻止した1120億件の脅威などを基に、初めてレポートを作った。

　攻撃者は1000種類もの組織を装い、Cloudflareの顧客に10億回近くのなりすましを試行しているが、その5割は、有名なトップ20ブランドのものだ。

　グローバルでなりすまされたブランドは1位はMicrosoft、2位は世界保健機関（WHO）、3位はGoogle、4位はSpaceX、5位はSalseforce。

　アジア太平洋（APAC）地域1位はLINE、2位はJCBグローバル、4位はインドステイト銀行、5位は東芝だった。

　企業やブランドを偽装したメールの89％が電子メール認証（SPF／DKIM／DMARC）を通過しているという。

　フィッシング手口の第1位は「偽装リンク」で、脅威の35.6％を占めた。メールが送信された時点では、記載されたリンクに問題はないため電子メールシステムをすり抜けるが、その後、リンク先に偽のログインページを仕込むなど「武器化」するケースもあるなど、攻撃の手口は巧妙化しているという。