Check Point Software Technologiesは2月6日(米国時間)、「Check Point Research Brand Phishing report – Q4 - Check Point Software」において、2019年第4四半期にフィッシング詐欺で使われたブランド上位10を紹介した。フィッシング詐欺は偽装する対象としてテクノロジー業界を最も悪用しているようだ。
2019年第4四半期における模倣対象上位ブランドは次のとおり。
| 順位 | ブランド | 割合 |
|---|---|---|
| 1 | 18% | |
| 2 | Yahoo | 10% |
| 3 | Netflix | 5% |
| 4 | PayPal | 5% |
| 5 | Microsoft | 3% |
| 6 | Spotify | 3% |
| 7 | Apple | 2% |
| 8 | 2% | |
| 9 | Chase | 2% |
| 10 | Ray Ban | 2% |
-
資料: Check Point Software Technologies
Check Point Software Technologiesは記事において、オンラインショッピングなどで気をつけることとして、次のような項目を取り上げている。
- 正規のサイトで注文していることを確認する。その方法の1つとして、メールのプロモーションリングをクリックしてWebサイトへ飛ぶのではなく、代わりに希望する小売店をGoogleで検索して、Googleの検索結果からリンクをクリックすることが挙げられている
- 「特別なオファー」とされている場合は注意する。例えば、iPhoneを8割引きで提供といった特別価格は、通常は信頼できるものではない
- 似たようなドメイン、電子メール、Webサイトに注意する。スペルが適切なものかチェックする
フィッシング詐欺では、実在するブランドのWebサイトやメッセージなどを模倣することで、ユーザーに警戒心を抱かせないようにし、個人情報の窃取などを試みる。攻撃手法は日々巧妙になっており、ユーザーはこうした攻撃に対して常に警戒感を持って対処する必要がある。
