Top 50 most impersonated brands by phishing URLs
2023/03/15 HelpNetSecurity — 今日のフィッシングは、最も急速に成長しているインターネット犯罪であり、消費者と企業の両方にとって大きな脅威となっている。Cloudflare によると、金融/テクノロジー/テレコムなどのブランドが、最も頻繁に成りすまされた。特に、銀行口座や、電子メール、ソーシャルメディア、テレコムなどが、攻撃者に許してしまった前例のないアクセスから生じる、金銭的な利益が理由となっている。
フィッシング URL に関する課題
攻撃者は、信頼できる情報源になりすまし、時には魅力的な要求をし、時には深刻な結果を示すことで、漁師が餌を使って魚を釣るのと同じように、被害者を騙して誘い込む。
多くの場合、このような攻撃は、電子メールやテキスト・メッセージで、または、入力ミスした Web サイトの URL を用いて行われ、有名ブランドからの送られたように見えるが、実際には悪意のものである。
Cloudflare の CEO である Matthew Prince は、「フィッシング攻撃は、私たちが日常的に愛用しているブランドへの信頼を餌にするものであり、デジタルに詳しい人であっても見破ることが難しくなっている。スペルミスのある “from” フィールドを見過ごしたり、不明瞭な URL を誤ってクリックすることで、私たちの銀行口座やパスワードが危険にさらされてはならない」と述べている。
コストのかかるフィッシング攻撃
フィッシング攻撃は、2FA を介してユーザーの身元を確認するために使用される、電子メールやテキスト・メッセージまで傍受するため、とりわけテクノロジーおよびテレコムの脅威となっている。つまり、これらのフィッシングの試みにより、他のアカウントも侵害される可能性があるわけだ。
EasyDMARC の CEO である Gerasim Hovhannisyan は、「私たちは、信頼できるブランドと、そこから発信されるコミュニケーションに大きな信頼を寄せている。したがってあまりにも多くの人が騙されて防御力を低下させ、高価なフィッシング攻撃の犠牲になってしまう可能性がある。人々や企業が、こうした攻撃にさらされるのを減らす最善の方法の1つは、ドメイン認証を扱うメールセキュリティ・ツールを利用することだ」と、Help Net Security に語っている。
フィッシングに悪用されるブランドに関する、Cloudflare のレポートがベースになっている記事です。似たような記事としては、2023/02/10 「ChatGPT がフィッシングをプッシュ:2022年下半期の 61% 増が さらに加速する?」が、こちらは Vade の調査がベースとなっていました。また、Check Point による、2022年 Q3 と 2022年 Q4 の調査をベースにした記事もあります。なお、文末の「ドメイン認証を扱うメールセキュリティ・ツール」についても調べましたが、PowerDMARC の Top 5 Email Security Tools of 2022 という記事が見つかりました。
IoT OT Security News 
You must be logged in to post a comment.