実際にフィッシング詐欺の被害に遭っていなくても、危うく騙されそうになった経験を持つ人も少なくないのではないだろうか。日々話題が尽きないインターネットがらみの犯罪、IDやパスワードの流出、TwitterやInstagramなどソーシャルメディアのアカウントの乗っ取り。これらのほとんどが「フィッシング」という手法で行われている詐欺だ。
金融機関や企業などを装ったメール等を不特定多数、または特定の標的に送信。偽サイトに誘導して、ログインIDやパスワードといった重要な個人情報を盗み出している。実際に筆者もこの手法の詐欺に遭い、クレジットカードを悪用されたことがある。
いったい攻撃者はどのような企業になりすましているのか。フィッシング詐欺に遭わないようにするにはどうすればよいのだろうか。恐ろしい詐欺の実態を見ていこう。
なりすましが多いのはどの企業?利用者の多いあのブランドに注意!
実は身の回りで起こっている!?恐ろしいフィッシング詐欺
世界中で10億個のメールボックスを保護するVade Secureは2022年3月4日、2021年のフィッシング詐欺の攻撃数をまとめた「Phishers’ Favorites(フィッシャーズ・フェイバリット)」のレポートを発表。このレポートでVadeは、フィッシングでなりすましが多かったブランドのトップ20をランキングとして発表している。
そのランキングで最も多かったのは「Facebook」だ。2020年の調査で2位だったものの、2021年は全体の14%を占め不名誉なトップの座を獲得してしまっている。ソーシャルメディアは幅広い年齢層で利用されているため、デジタル詐欺に疎い年代が被害に遭うことも少なくないだろう。
そして、業界別に見たときになりすましが最も多いのは「金融サービス」。ブランドランキングのトップ20に6つのブランドがランクインしたという。その割合は全体の35%を占めており、2020年の28%から急上昇。社会的信用のある金融機関のメールに騙されてしまう人は多いだろう。
ほかにも、フィッシング攻撃の78%は平日に発生しており、特に月曜日と火曜日に最も多いとの結果も出ている。週初めは警戒のアンテナを強く張っていた方がよさそうだ。
