Check Point Software Technologiesは7月19日(米国時間)、「LinkedIn Still Number One Brand to be Faked in Phishing Attempts while Microsoft Surges up the Rankings to Number Two Spot in Q2 Report - Check Point Software」において、2022年第2四半期にフィッシング詐欺で使われたブランドのランキングを発表した。毎四半期ごとにブランドフィッシングレポートが公開されており、同レポートからは、サイバー犯罪者がどんなブランドをフィッシング詐欺において有効と考えているかが見えてくる。
-
LinkedIn Still Number One Brand to be Faked in Phishing Attempts while Microsoft Surges up the Rankings to Number Two Spot in Q2 Report - Check Point Software
同社は、2022年の第2四半期中にサイバー犯罪者が個人情報や支払い資格情報の窃取を目的とした際に悪用したブランド名をランキング形式で紹介している。掲載されているランキングトップ10は次のとおり。
| ランク | ブランド | 割合 |
|---|---|---|
| 1 | 45% | |
| 2 | Microsoft | 13% |
| 3 | DHL | 12% |
| 4 | Amazon | 9% |
| 5 | Apple | 3% |
| 6 | Adidas | 2% |
| 7 | 1% | |
| 8 | Netflix | 1% |
| 9 | Adobe | 1% |
| 10 | HSBC | 1% |
2022年第2四半期ではLinkedInが45%でトップとなった。LinkedInは2022年第1四半期にもトップとなっており、依然としてフィッシング詐欺に多用されていることがわかる。第1四半期と比較して最も顕著に増加したのはMicrosoft。前回は6%程度だったが今回13%と2倍以上増えている。その他、2022年第1四半期にもランクインしたDHLやAmazon、Appleなども引き続き使われている。
今回、新たなにAdidasやNetflix、Adobe、HSBCといったブランドがフィッシング詐欺に使われたことが判明した。どれも割合は1〜2%程度と少ないが、今後利用されるケースが増えてくる可能性がある。
フィッシング詐欺で使われるネタには地域性が出る。日本におけるフィッシング詐欺に関しては「フィッシング対策協議会 Council of Anti-Phishing Japan」などに情報がまとまっている。最新の情報を確認するとともに、こうした詐欺の被害者にならないように注意することが望まれる。
Chromeで拡張機能使っているなら要確認、260万人に認証情報窃取のリスク
