Check Point Software Technologiesは2月6日(米国時間)、「Check Point Research Brand Phishing report – Q4 - Check Point Software」において、2019年第4四半期にフィッシング詐欺で使われたブランド上位10を紹介した。フィッシング詐欺は偽装する対象としてテクノロジー業界を最も悪用しているようだ。
2019年第4四半期における模倣対象上位ブランドは次のとおり。
順位 | ブランド | 割合 |
---|---|---|
1 | 18% | |
2 | Yahoo | 10% |
3 | Netflix | 5% |
4 | PayPal | 5% |
5 | Microsoft | 3% |
6 | Spotify | 3% |
7 | Apple | 2% |
8 | 2% | |
9 | Chase | 2% |
10 | Ray Ban | 2% |
Check Point Software Technologiesは記事において、オンラインショッピングなどで気をつけることとして、次のような項目を取り上げている。
- 正規のサイトで注文していることを確認する。その方法の1つとして、メールのプロモーションリングをクリックしてWebサイトへ飛ぶのではなく、代わりに希望する小売店をGoogleで検索して、Googleの検索結果からリンクをクリックすることが挙げられている
- 「特別なオファー」とされている場合は注意する。例えば、iPhoneを8割引きで提供といった特別価格は、通常は信頼できるものではない
- 似たようなドメイン、電子メール、Webサイトに注意する。スペルが適切なものかチェックする
フィッシング詐欺では、実在するブランドのWebサイトやメッセージなどを模倣することで、ユーザーに警戒心を抱かせないようにし、個人情報の窃取などを試みる。攻撃手法は日々巧妙になっており、ユーザーはこうした攻撃に対して常に警戒感を持って対処する必要がある。