Check Point Researchは1月17日(米国時間)、2021年第4四半期においてフィッシング詐欺に悪用されたブランドに関するレポート「Q4 Brand Phishing Report」を公開した。
- DHL Replaces Microsoft as Most Imitated Brand in Phishing Attempts in Q4 2021 - Check Point Software
このレポートでは、2021年10月から12月に世界中のフィッシング詐欺で使用されたブランドに焦点を当て、その件数の割合に基づいた順位を公表している。この四半期には、流通大手のDHLが全体の23%となり、長らく1位を独占していたMicrosoftを抜いて首位を獲得したという。
DHLは第3四半期にはわずか9%であり、この3カ月で大幅に増加したことがわかる。2位はMicrosoftで20%、3位はソーシャルメッセージングサービスのWhatsUpで11%となっている。また、FedExが6位となり、初めてトップ10入りしたことも特筆すべき点として挙げられている。
DHLやFedExのような流通系企業を偽装するケースが増えた背景としては、パンデミックの懸念が続く中で、年末の祝祭シーズンに向けてセキュリティリテラシーの低いオンラインショッピングの利用者を標的にした可能性が高いと指摘されている。レポートに掲載されたDHLを偽るフィッシングメールでは、荷物の出荷通知を装ってユーザーに悪意のあるリンクをクリックさせ、リンク先のサイトでメールアドレスとパスワードを盗み出そうとしている。
流通業者を装う手法は日本国内でも増加していることが確認されている。日本の場合、電子メールではなくSMS(ショートメッセージングサービス)が悪用されるケースが多く、情報処理推進機構(IPA)でも複数回注意を呼びかけている現状だ。
有名ブランドを模倣したフィッシング攻撃では、攻撃者は本物のサイトと同様のドメイン名やWebページのデザインを模倣して公式サイトと思い込ませようとする。これらの偽のWebサイトでは、ユーザのログイン情報やクレジットカード情報、その他の個人情報などを入力させるためのフォームが用意されていることが多い。これらの詐欺の被害を未然に防ぐために、メールの添付ファイルやリンクをクリックする際や、Webサイトで情報を入力する際は、なりすましの可能性を考慮してよく注意する必要がある。