Yahoo Overtakes DHL As Most Impersonated Brand in Q4 2022
2023/01/25 InfoSecurity — Check Point チェック・ポイントのセキュリティ研究者たちは、2022年 Q4 に最も成りすまされたブランドは、フィッシングの全試行の 20% を占めた Yahoo であり、DHL をトップから陥落させたことを明らかにした。この調査結果は、同社の最新ブランド・フィッシング・レポートから得られたものであり、数十万ドル相当の賞金が Yahoo から提供されるというメールを、複数のサイバー犯罪者たちが配信していることが確認されたようだ。メールの送信者は、”Award Promotion” や “Award Center” といった名前を使用している。
また、このフィッシング・メッセージは、賞金獲得について人に話すことを控えなければ、法的な問題が生じると警告していた。また、賞金を受け取るためには、個人情報や銀行の詳細情報などの共有が必要だと受信者に説明していた。
その他に、2022年 Q4 に成りすまされたブランドとしては、DHL が 16% で2位で、Microsoft が 11% で3位に続いている。2022年 Q4 のブラン・ドフィッシングで、最も成りすまされた業界はテクノロジー分野であり、次いで海運、ソーシャルメディアであったと Check Point は述べている。
Check Point Software の Data Group Manager である Omer Dembinsky は、「ハッカーたちが多額の賞金や報酬を提示して、ターゲットをおびき出そうとしている。本物に思えても、見た目が良すぎるものは、ほとんどの場合、詐欺である。フィッシング詐欺から身を守るには、怪しいリンクや添付ファイルをクリックせずに、誘導されたページの URL を常に確認することが重要でとなる。誤字脱字に注意し、不必要な情報を提供しないようにしてほしい」と警告している。
2022年10月に、Netflix ブランドに成りすましたメール攻撃が 78% も増加したことを、Egress のセキュリティ研究者が公表している。それから数カ月後に、Check Point のレポートは発表された。
フィッシングで悪用される成りすましブランドですが、2022年 Q4 は Yahoo がトップとのことです。2022年 Q2 の情報を取り損ねていたようですが、Q1/Q3 は以下のとおりです。このところ話題を独占している、ChatGPT が悪用されると、こうしたフィッシングの文面も、高度化してくると思っていたほうが良さそうです。
2022/10/24:DHL を装うフィッシングに御用心:2022 Q3
2022/04/19:LinkedIn ユーザーなりすましが急増:2021年 Q1
よろしければ、Phishing で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.