Cloudflareは3月14日、フィッシング攻撃で悪用されている上位50ブランドに関するグローバルレポートを発表した。
現在、全世界のWebサイトの内、約20%が同社のグローバルネットワークによって保護されており、同社が提供するメールセキュリティによって、2022年には23億件もの迷惑メールが受信トレイへの到達前に阻止された実績を持つという。
そのような同社が発表した2022年にフィッシングURLで最もなりすましが多かったブランド上位50件は以下の通り。第1位は米AT&T となり、以降、 PayPal、 Microsoft、DHL、Facebook (Meta)と続いている。
1位~25位
1位~25位を見てみると、日本の企業では第8位に「三菱UFJニコス」、第18位に「楽天」、第19位に「JR東日本」、第21位に「KDDI」、第24位に「イオン」がランクインした。
日本企業以外でも「Facebook」や「Amazon」など日本人にとっても馴染み深いブランドが並んでいる。
26位~50位
26位~50位を見てみると、日本の企業では、第29位に「JCB」、第33位に「三井住友銀行」、第36位に「警察庁」がランクインした。
日本企業以外でも、「Netflix」や「Microsoft」など日本人にとってもなじみ深いブランドが並んでいる。
悪用されやすい業界
同レポートにより、金融、テクノロジー、および電気通信業界のブランドが頻繁になりすましに悪用されていることが明らかになった。その背景には、銀行口座、メールアドレスやソーシャルメディア、および電話会社が攻撃者にもたらす、情報へのアクセス権や金銭的メリットが、過去に前例がないほど大きくなっているという理由があるという。
また、テクノロジーおよび電気通信企業へのフィッシング攻撃が成功すると、二要素認証を介してユーザーの本人確認に使用される電子メールやテキストメッセージを傍受できるため、特に攻撃者に狙われやすいという事情があるという。そして、この業界の企業へのフィッシング攻撃は、他のアカウントの安全性をも連鎖的に損なう危険性をはらんでいると同社は警鐘を鳴らしている。