セキュリティベンダー「Check Point Research」から、「2024年第2四半期の最新のブランドフィッシングランキングと題する」調査レポートが公表された。
フィッシング攻撃は依然としてサイバー脅威の中で最も蔓延しており、サプライチェーンを狙った大規模な攻撃の入り口となることが多いとされている。
公表されたランキングは以下の通り。
1.マイクロソフト(57%)
2.アップル(10%)
3.LinkedIn(7%)
4.Google(6%)
5.Facebook(1.8%)
6.Amazon(1.6%)
7.DHL(0.9%)
8.アディダス(0.8%)
9.WhatsApp(0.8%)
10.Instagram(0.7%)
フィッシング攻撃で最も模倣されたブランドはマイクロソフトで、全試行の57%を占めた。アップルは2024年第1四半期の4位から2位に急浮上し、全体の10%を占めた。
LinkedInは前回と同じく3位を維持し、7%のシェアを占めた。その他、アディダス、WhatsApp、Instagramがトップ10に新たにランクインしている。
特にテクノロジー業界はフィッシング攻撃の主要なターゲットとなっており、個人データや財務情報、他のアカウントへのアクセスなど、機密情報を保持している企業が多いため、サイバー犯罪者にとって魅力的な標的となっているという。
リストには、メール、クラウドストレージ、オンラインショッピングなど、日常的に使用されるサービスを提供するマイクロソフト、Google、Amazonなどの企業が含まれていた。
また、アディダスのブランドを悪用したフィッシングキャンペーンが複数確認されており、偽サイトを作成して被害者を騙し、認証情報を入力させる手法が確認されている。
さらにはInstagramを模倣したフィッシングキャンペーンも多数確認されており、偽のログインページを作成してユーザーのログイン情報を盗む手口も見られている。
Check Pointからフィッシング攻撃への対策として、送信者のメールアドレスの確認、迷惑リンクをクリックしない、多要素認証(MFA)の有効化などが推奨されている。
また、最新のセキュリティソフトウェアを使用することも、フィッシング攻撃の検出とブロックが可能になるとして挙げられている。
【参考記事】
Check Point Research Reveals Q2 2024 Brand Phishing Trends: Microsoft Tops List While New Entries Signal Shifting Threat Landscape
https://blog.checkpoint.com/research/check-point-research-reveals-q2-2024-brand-phishing-trends-microsoft-tops-list-while-new-entries-signal-shifting-threat-landscape/