チェックポイントの脅威インテリジェンス部門であるチェック・ポイント・リサーチは、2022年第2四半期のBrand Phishing Reportを公開した。
本レポートは4月~6月の四半期間を対象として、サイバー犯罪者が個人情報や支払いの認証情報を盗むために最もなりすましに利用したブランドを発表している。
ランキングでは、第1四半期に引き続きLinkedInが第1位となり、Microsoftが2位に急浮上した。
2022年第2四半期 ブランドフィッシングの標的上位
- LinkedIn (45%)
- Microsoft (13%)
- DHL (12%)
- Amazon (9%)
- Apple (3%)
LinkedInは前回に引き続き、最もなりすましに利用されたブランドの第1位となった。フィッシング詐欺全体のうち、LinkedIn関連の詐欺が占める割合は、第2四半期では45%となり、第1四半期の52%からわずかに減少となった。
カテゴリー別では、SNSが最もなりすまされたブランドカテゴリーの1位に留まっており、2位にはテクノロジー業界がランクインしている。
LinkedInの名前を利用したフィッシング攻撃では、ビジネス向けSNSのコミュニケーションスタイルを模倣した悪質なメールが送信されているとのこと。こうした悪質メールは、「今週、8件の検索であなたの名前が表示されました」や「新しいメッセージが1件あります」、「LinkedInを通じた取引を希望しています」などの件名を用いているという。
これらはLinkedInから送信されたように見えるものの、実際にはLinkedInのアドレスとはまったく異なるメールアドレスが使われていたとのことだ。
【関連記事】
・2021年はサイバー攻撃が4割増 チェックポイントがレポートを発表
・PDFファイルでマルウェア感染 チェックポイントが世界脅威インデックスの最新版を公開
・Apache Log4jの悪用は依然として続く チェックポイントが3月版世界脅威インデックスを発表
