フィッシングに悪用されがちなのが著名ブランドだ。どのブランドに注意が必要なのか。Check Point Software Technologiesが発表したフィッシングにおける「危ないブランド」トップ10を見る。
セキュリティベンダーのCheck Point Software Technologiesは2022年7月19日(米国時間)、2022年第2四半期(4月〜6月)のブランドフィッシング(著名ブランドを悪用し、機密情報を狙う詐欺)に関するレポート「Brand Phishing Report for Q2 2022」を発表した。企業は攻撃者にだまされないために、どのブランドに注意する必要があるのか。
2022年第2四半期、ブランドフィッシングの攻撃者による著名IT企業のブランド悪用が「著しく増加した」とCheck Point Software Technologiesはみる。同社によると、2022年第2四半期にブランドフィッシングに悪用されたブランド第1位は、ビジネス特化型SNS「LinkedIn」だった。ブランドフィッシング全体の45%を占めたという。13%を占めたMicrosoftが2位に入り、輸送企業DHL(Deutsche Post DHL Group)の12%を上回った。
Check Point Software Technologiesの脅威分析技術「ThreatCloud」を使って抽出したデータに基づく2022年第2四半期の偽装対象ブランドのトップ10は、下記の通りだ。
フィッシングメールは「攻撃手法として広がっている」と、Check Point Software Technologiesのデータリサーチグループマネジャー、オマー・デンビンスキー氏は語る。フィッシングメールは高度な技術を必要としない上、比較的低コストで多数のエンドユーザーを標的にできるからだ。デンビンスキー氏は「著名ブランドの信用を悪用することでエンドユーザーに安心感を与え、機密情報が引き出しやすくなる」と、ブランドフィッシングがエンドユーザーに及ぼす心理的な影響を語る。
デンビンスキー氏によれば、ブランドフィッシングは成功しやすい傾向にある。エンドユーザーはだまされないために、著名ブランドでもすぐに信用せず、文法の誤りやスペルミス、不審なドメイン名がないかどうかを確認することが重要だ。疑わしい場合はメール内のリンクをクリックせず、ブランドの公式Webサイトに直接アクセスした方がよいと同氏は説明する。
セキュリティベンダーESETのグローバルサイバーセキュリティアドバイザーを務めるジェイク・ムーア氏は、「エンドユーザーは著名ブランドについ関心を持ち、そのメールが本物かどうか確かめずにすぐ行動を起こす傾向がある」と言う。対策として、エンドユーザーはブランドフィッシングのリスクを意識し、ログインを求めるリンクが記載されたメールを無視することが大切だとムーア氏は注意を促す。
後編は、LinkedInを悪用したブランドフィッシングの具体例を紹介する。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
SASのCMOが語る マーケティング部門が社内の生成AI活用のけん引役に適している理由
データとアナリティクスの世界で半世紀近くにわたり知見を培ってきたSAS。同社のCMOに、...
SALES ROBOTICSが「カスタマーサクセス支援サービス」を提供
SALES ROBOTICSは、カスタマーサクセスを実現する新サービスの提供を開始した。
「Fortnite」を活用 朝日広告社がメタバース空間制作サービスとマーケティング支援を開始
朝日広告社は、人気ゲーム「Fortnite」に新たなゲームメタバース空間を公開した。また、...