MicrosoftやAmazonよりもフィッシングで偽装されている“あのブランド”とは？：悪用される「著名ブランド」　その傾向と対策【前編】

フィッシングに悪用されがちなのが著名ブランドだ。どのブランドに注意が必要なのか。Check Point Software Technologiesが発表したフィッシングにおける「危ないブランド」トップ10を見る。

≫ 2022年08月16日 08時15分公開

ワースト1位はMicrosoftでもAmazonでもない“あのブランド”

併せて読みたいお薦め記事

フィッシングに対抗するためには

　2022年第2四半期、ブランドフィッシングの攻撃者による著名IT企業のブランド悪用が「著しく増加した」とCheck Point Software Technologiesはみる。同社によると、2022年第2四半期にブランドフィッシングに悪用されたブランド第1位は、ビジネス特化型SNS「LinkedIn」だった。ブランドフィッシング全体の45％を占めたという。13％を占めたMicrosoftが2位に入り、輸送企業DHL（Deutsche Post DHL Group）の12％を上回った。

　Check Point Software Technologiesの脅威分析技術「ThreatCloud」を使って抽出したデータに基づく2022年第2四半期の偽装対象ブランドのトップ10は、下記の通りだ。

1位：LinkedIn（45％）
2位：Microsoft（13％）
3位：DHL（12％）
4位：Amazon（Amazon.com）（9％）
5位：Apple（3％）
6位：Adidas（2％）
7位：Google（1％）
8位：Netflix（1％）
9位：Adobe（1％）
10位：HSBC（1％）

　フィッシングメールは「攻撃手法として広がっている」と、Check Point Software Technologiesのデータリサーチグループマネジャー、オマー・デンビンスキー氏は語る。フィッシングメールは高度な技術を必要としない上、比較的低コストで多数のエンドユーザーを標的にできるからだ。デンビンスキー氏は「著名ブランドの信用を悪用することでエンドユーザーに安心感を与え、機密情報が引き出しやすくなる」と、ブランドフィッシングがエンドユーザーに及ぼす心理的な影響を語る。

　デンビンスキー氏によれば、ブランドフィッシングは成功しやすい傾向にある。エンドユーザーはだまされないために、著名ブランドでもすぐに信用せず、文法の誤りやスペルミス、不審なドメイン名がないかどうかを確認することが重要だ。疑わしい場合はメール内のリンクをクリックせず、ブランドの公式Webサイトに直接アクセスした方がよいと同氏は説明する。

　セキュリティベンダーESETのグローバルサイバーセキュリティアドバイザーを務めるジェイク・ムーア氏は、「エンドユーザーは著名ブランドについ関心を持ち、そのメールが本物かどうか確かめずにすぐ行動を起こす傾向がある」と言う。対策として、エンドユーザーはブランドフィッシングのリスクを意識し、ログインを求めるリンクが記載されたメールを無視することが大切だとムーア氏は注意を促す。

　後編は、LinkedInを悪用したブランドフィッシングの具体例を紹介する。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

TechTargetジャパントップセキュリティ