年々、被害報告が増えているフィッシング詐欺。インターネットショッピングサイトや金融機関を騙り消費者に近づき、偽サイトに誘導しクレジットカード情報などの個人情報を搾取する手口は、世間的に認知されている一方、被害が後を絶たない状況だ。その原因となっているのは、消費者を信頼させる“偽りの看板”の存在だろう。今回は2022年にフィッシング詐欺に悪用されたブランドについて紹介する。
悪用されたブランドは「ヤフー」がトップ。広く普及したブランドがターゲットに
金融機関の悪用も目立つ悪用ブランドランキング(「株式会社ノートンライフロック」調べ)
12月20日、消費者向けセキュリティブランド「ノートン™」は、2022年1-11月に日本でブロックしたサイバー攻撃数を公表した。日本では月々平均約6,077万件(60,765,412件)のサイバー攻撃がブロックされ、そのうちフィッシング詐欺は、月々平均約318万件がブロックされたという。
同調査ではフィッシング詐欺に悪用されたブランドをランキング形式で紹介している。1位はヤフー、2位はインスタグラム、6位に楽天、9位にアマゾンと、日本における代表的なポータルサイトやショッピングサイト、ソーシャルメディアが悪用されていた。続いて、ウイルス感染を連想させるポップアップ画面を表示し、インターネット閲覧者に偽のサポート窓口に電話をさせるサポート詐欺や、マルウェア感染するエクセルファイルをダウンロードさせるサイトがランクインした。
5位以降には、金融機関ブランドが目立つ。5位にイオンカード、7位に三井住友銀行、8位にはJCBカードが入り、利用者の多いクレジットカードブランドが悪用さえているようだ。
帰省シーズンも要注意!? 身近に張り巡らされたフィッシング詐欺の罠
有名ブランドを悪用したフィッシング詐欺だが、迷惑メールに象徴される標的型攻撃メールだけはない。日常的に利用するインターネットツール上に仕掛けられた罠にも注意が必要だ(画像は「株式会社ノートンライフロック」プレスリリースより引用)
同調査ではサイバー攻撃の具体例を紹介しており、ウェブの検索結果で正規サイトより偽サイトが上位に表示された事例を挙げている。そのひとつが、新幹線購入サイトのえきねっとで、2022年上旬にも検索結果の最上位に表示されたことが確認されたという。なにかと慌ただしい年末年始だけに、帰省用の新幹線チケットを購入しようとアクセスしたらフィッシング詐欺サイトだった…、というミスをしないよう注意が必要だ。
フィッシング詐欺をはじめとしたサイバー攻撃には、セキュリティ企業が対策を強化しているが、消費者自身の自衛意識も必要だ。詐欺のリスクに日々さらされていると自覚し用心したい。
出典元:【株式会社ノートンライフロック/PR TIMES】