SecurityInsight | セキュリティインサイト

チェック・ポイント、2022年第4四半期のブランドフィッシングレポートを公開 〜ヤフーがフィッシング攻撃で最もなりすましに利用されたブランドの首位

チェック・ポイント・ソフトウェア・テクノロジーズは2月10日、2022年第4四半期のブランドフィッシングレポートを公開した。このレポートでは、2022年の10月~12月を対象に、サイバー犯罪者が個人情報や決済認証情報の窃取を目的としてなりすましに利用したブランドのランキングを発表している。その概要は以下のとおり。

●ブランドフィッシング攻撃における出現率が総合的に高かった上位ブランド10件
1位 ヤフー(20%)
2位 DHL(16%)
3位 Microsoft(11%)
4位 Google(5.8%)
5位 LinkedIn(5.7%)
6位 WeTransfer(5.3%)
7位 Netflix(4.4%)
8位 FedEx(2.5%)
9位 HSBC(2.3%)
10位 WhatsApp(2.2%)

2022年第4四半期、最もなりすましに利用されたブランドはヤフー(Yahoo!)だった。ヤフーは前回から23位順位を上げて首位となり、ブランドフィッシング攻撃全体の20%を占めている。

ブランドフィッシングでのなりすましが最も多かった業界はテクノロジー業界で、次いで運送業界、ソーシャルネットワークサービス業界が続いている。なりすましに利用されたブランドランキング2位となったのは運送会社DHLで、ブランドフィッシング攻撃全体の16%を占め、3位Microsoftの11%を上回った。前回ランク外だったLinkedInが、第4四半期には5.7%で5位となっている。

DHLのなりすましが多い理由として、ブラックフライデーやサイバーマンデーなどを含むオンラインショッピングの繁忙期に乗じたハッカーが、偽の配達通知の生成にDHLを利用したことが一因である可能性がある。

 

関連リンク

チェック・ポイント・ソフトウェア・テクノロジーズ