なりすましが多いブランドTOP25にau・クレディセゾン・楽天も!

大手企業を名乗って偽サイトへ誘導するフィッシング詐欺が、近年、また増加しているようだ。露骨に怪しいものもあるが、ブランドのサポートセンターを騙るアドレスからの連絡や、一見しただけでは見わけがつかないURLを利用するなど、あの手この手で攻撃を仕掛けている。

そこで、今回は世界でフィッシングに使われるブランドランキングを紹介する。あなたがよく利用するブランドもランクインしていることだろう。

なりすましが多いブランドランキングには、日本の大手企業も!?

順位 ブランド カテゴリー 固有のフィッシングURL数
1 Microsoft クラウド 11,041
2 Facebook ソーシャルメディア 10,448
3 Credit Agricole 金融サービス 8,298
4 WhatsApp ソーシャルメディア 8,114
5 Orange インターネット/通信事業 7,845
6 au インターネット/通信事業 7,031
7 MTB 金融サービス 6,449
8 PayPal 金融サービス 5,875
9 La Banque Postale 金融サービス 5,376
10 Google クラウド 5,023
11 Apple eコマース 4,606
12 Chase 金融サービス 3,962
13 Netflix クラウド 3,950
14 Comcast インターネット/通信事業 3,589
15 クレディセゾン 金融サービス 3,331
16 Instagram ソーシャルメディア 3,273
17 Amazon eコマース/ロジスティクス 2,862
18 楽天 eコマース/ロジスティクス 2,678
19 Wells Fargo 金融サービス 2,431
20 OVH インターネット/通信事業 2,076
21 Adobe クラウド 1,933
22 DHL eコマース/ロジスティクス 1,883
23 ING 金融サービス 1,350
24 ShareFile クラウド 1,218
25 Docusign クラウド 1,122

Instagramも3,000件以上のフィッシングサイトがあるので、SNS利用者も要注意

2022年8月5日、AIによる脅威検出などによりサイバーセキュリティの向上を図るVadeは2022年1月~6月の「Phishers’ Favoritesレポート」を公開。フィッシング攻撃において、なりすましが多かったブランド25社を発表した。

第1位は「Microsoft」。主にビジネスツールとして、世界中で利用されているMicrosoft 365には2億4,000万人以上のサブスクライバーがいるとされている。やはり、この利用率の高さはハッカーにとって魅力的なようだ。第2位の「Facebook」も世界で最も使用されているSNSということもあり、10,000件以上の固有フィッシングURLが検出されている。

3位以降も海外の大手企業が連なるが、中には日本企業の名前も挙がっており、第6位に通信キャリア事業の「au」がランクイン。auや「au PAY」を騙りフィッシングサイトに誘導するSMSなどが多いようだ。そのほかにもクレジットカード会社の「クレディセゾン」(15位)、通販サイトなど運営する「楽天」(18位)もトップ25に含まれている。日頃よく利用するサービスでも、油断せずにアドレスやURL、公式サイトにあるフィッシングの事例などを確認した方がよさそうだ。

簡単に釣られないように、企業のメールやSMSには疑いの目を持とう

業界別に見ていくと、「金融サービス」業界のブランドが最もなりすましが多く、同レポートでは8ブランドがランクインしている。ついで「クラウド」業界は6ブランド、「eコマース/ロジスティクス」、「通信」業界はそれぞれ4ブランドがランクイン。やはり、多くの個人情報やクレジットカード情報などを取り扱う業界は狙われやすいようだ。

同ランキングのほとんどのブランドは、2022年第1四半期のなりすましが2021年第4四半期よりも大幅に増加したが、第2四半期には落ち着いているという。また、ハッカーは平日に攻撃することが多いようで、フィッシングURLのほとんどは月曜~水曜に検出され、週末はあまり見られなかった、とも報告されている。

もしかすると、年度末や週明けの忙しい時期に攻撃することで、仕事に追われて考える余裕や判断力が低くなりがちなタイミングを狙っているのかもしれない。

各種サービスのセキュリティ対策は強固になってきているが、ハッカーもさまざまな手法で私たちの情報を入手しようとするだろう。個人情報やクレジットカード情報は他人に流れると一大事となるため、いかにも怪しいメールなどはもちろんだが、頻繁に利用するサービスからのメッセージでもURLや企業のサイトなどをチェックして、安易にリンクを踏まないように注意すべきだろう。

出典元:Phishers’ Favoritesトップ25:2022年上半期 MicrosoftとFacebookはフィッシング攻撃で最もなりすましの多いブランド【Vade

オトナライフ編集部
iPhone・Android・SNS・パソコン関連・キャッシュレス、QRコード決済など、さまざまな情報を独自の視点や切り口で発信するニュースサイト
X/Twitter:@otonalife

iPhone/Androidスマホやキャッシュレス決済、SNS、アプリに関する情報サイト[オトナライフ]

関連記事

なりすましが多いブランドTOP25にau・クレディセゾン・楽天も!のページです。オトナライフは、【ヘルス・ライフ楽天auフィッシング詐欺クレディセゾン】の最新ニュースをいち早くお届けします。