Check Point Software Technologiesは4月19日(米国時間)、「Social Networks Most Likely to be Imitated by Criminal Groups, with LinkedIn Now Accounting for Half of all Phishing Attempts Worldwide - Check Point Software」において、2022年第1四半期にフィッシング詐欺で悪用されたブランドのランキングを発表した。このランキングから、サイバー犯罪者がどのようなブランドをフィッシング詐欺において有効と考えているかが見えてくる。

  • Social Networks Most Likely to be Imitated by Criminal Groups、with LinkedIn Now Accounting for Half of all Phishing Attempts Worldwide - Check Point Software

    Social Networks Most Likely to be Imitated by Criminal Groups, with LinkedIn Now Accounting for Half of all Phishing Attempts Worldwide - Check Point Software

フィッシングで悪用されたブランドのランキングは次のとおり。

ランク ブランド 割合
1 LinkedIn 52%
2 DHL 14%
3 Google 7%
4 Microsoft 6%
5 FedEx 6%
6 WhatsApp 4%
7 Amazon 2%
8 Maersk 1%
9 AliExpress 0.8%
10 Apple 0.8%

2022年第1四半期はLinkedInが52%でトップとなった。LinkedInは前第1四半期は8%であり、この第1四半期で大きくシェアを伸ばしたことになる。2位は国際輸送物流のDHLで14%になっている。Google、Microsoft、Appleといったテック企業が悪用されるケースが減り、逆にLinkedInといったソーシャルネットワークサービスやDHLといった国際輸送物流が悪用されるケースが増えていることになる。

フィッシング詐欺で使われるネタには地域性が出る。日本におけるフィッシング詐欺に関しては「フィッシング対策協議会 Council of Anti-Phishing Japan」などに情報がまとまっている。最新の情報を確認するとともに、こうした詐欺の被害者にならないように注意することが望まれる。