フィッシング詐欺に悪用されやすいブランド、DHLがMicrosoft抜いて1位に
Check Point Researchは1月17日(米国時間)、2021年第4四半期においてフィッシング詐欺に悪用されたブランドに関するレポート「Q4 Brand Phishing Report」を公開した。
このレポートでは、2021年10月から12月に世界中のフィッシング詐欺で使用されたブランドに焦点を当て、その件数の割合に基づいた順位を公表している。この四半期には、流通大手のDHLが全体の23%となり、長らく1位を独占していたMicrosoftを抜いて首位を獲得したという。
DHLは第3四半期にはわずか9%であり、この3カ月で大幅に増加したことがわかる。2位はMicrosoftで20%、3位はソーシャルメッセージングサービスのWhatsUpで11%となっている。また、FedExが6位となり、初めてトップ10入りしたことも特筆すべき点として挙げられている。
DHLやFedExのような流通系企業を偽装するケースが増えた背景としては、パンデミックの懸念が続く中で、年末の祝祭シーズンに向けてセキュリティリテラシーの低いオンラインショッピングの利用者を標的にした可能性が高いと指摘されている。レポートに掲載されたDHLを偽るフィッシングメールでは、荷物の出荷通知を装ってユーザーに悪意のあるリンクをクリックさせ、リンク先のサイトでメールアドレスとパスワードを盗み出そうとしている。
流通業者を装う手法は日本国内でも増加していることが確認されている。日本の場合、電子メールではなくSMS(ショートメッセージングサービス)が悪用されるケースが多く、情報処理推進機構(IPA)でも複数回注意を呼びかけている現状だ。
https://news.mynavi.jp/techplus/article/20220119-2251253/
