なりすましが多いブランドTOP25にau・クレディセゾン・楽天も！

大手企業を名乗って偽サイトへ誘導するフィッシング詐欺が、近年、また増加しているようだ。露骨に怪しいものもあるが、ブランドのサポートセンターを騙るアドレスからの連絡や、一見しただけでは見わけがつかないURLを利用するなど、あの手この手で攻撃を仕掛けている。

そこで、今回は世界でフィッシングに使われるブランドランキングを紹介する。あなたがよく利用するブランドもランクインしていることだろう。

なりすましが多いブランドランキングには、日本の大手企業も!?

Instagramも3,000件以上のフィッシングサイトがあるので、SNS利用者も要注意

2022年8月5日、AIによる脅威検出などによりサイバーセキュリティの向上を図るVadeは2022年1月～6月の「Phishers’ Favoritesレポート」を公開。フィッシング攻撃において、なりすましが多かったブランド25社を発表した。

第1位は「Microsoft」。主にビジネスツールとして、世界中で利用されているMicrosoft 365には2億4,000万人以上のサブスクライバーがいるとされている。やはり、この利用率の高さはハッカーにとって魅力的なようだ。第2位の「Facebook」も世界で最も使用されているSNSということもあり、10,000件以上の固有フィッシングURLが検出されている。

3位以降も海外の大手企業が連なるが、中には日本企業の名前も挙がっており、第6位に通信キャリア事業の「au」がランクイン。auや「au PAY」を騙りフィッシングサイトに誘導するSMSなどが多いようだ。そのほかにもクレジットカード会社の「クレディセゾン」（15位）、通販サイトなど運営する「楽天」（18位）もトップ25に含まれている。日頃よく利用するサービスでも、油断せずにアドレスやURL、公式サイトにあるフィッシングの事例などを確認した方がよさそうだ。

簡単に釣られないように、企業のメールやSMSには疑いの目を持とう

業界別に見ていくと、「金融サービス」業界のブランドが最もなりすましが多く、同レポートでは8ブランドがランクインしている。ついで「クラウド」業界は6ブランド、「eコマース／ロジスティクス」、「通信」業界はそれぞれ4ブランドがランクイン。やはり、多くの個人情報やクレジットカード情報などを取り扱う業界は狙われやすいようだ。

同ランキングのほとんどのブランドは、2022年第1四半期のなりすましが2021年第4四半期よりも大幅に増加したが、第2四半期には落ち着いているという。また、ハッカーは平日に攻撃することが多いようで、フィッシングURLのほとんどは月曜～水曜に検出され、週末はあまり見られなかった、とも報告されている。

もしかすると、年度末や週明けの忙しい時期に攻撃することで、仕事に追われて考える余裕や判断力が低くなりがちなタイミングを狙っているのかもしれない。

各種サービスのセキュリティ対策は強固になってきているが、ハッカーもさまざまな手法で私たちの情報を入手しようとするだろう。個人情報やクレジットカード情報は他人に流れると一大事となるため、いかにも怪しいメールなどはもちろんだが、頻繁に利用するサービスからのメッセージでもURLや企業のサイトなどをチェックして、安易にリンクを踏まないように注意すべきだろう。

出典元：Phishers’ Favoritesトップ25：2022年上半期 MicrosoftとFacebookはフィッシング攻撃で最もなりすましの多いブランド【Vade】