昨年、Apple の顧客はフィッシング詐欺の最大の標的となり、詐欺師は Apple ID の認証情報を入手するために、偽の Apple ウェブサイトへのリンクを記載したメールを送信しました。
セキュリティ企業のチェック・ポイント社は、今年は状況が変わり、Apple はリストの 7 位に留まったと述べています…
今年は、Google と Amazon の顧客が最大の標的となり、それぞれフィッシング攻撃全体の 13% を占めています。一方、Apple はわずか 2% にまで減少しています。
「ブランドフィッシング」とは、攻撃者が有名ブランドの公式ウェブサイトを模倣し、類似のドメインやURL、そして通常は元のウェブサイトと類似したウェブページを使用することで、偽のウェブサイトを偽装する行為です。偽のウェブサイトへのリンクは、メールやテキストメッセージで送信されたり、ウェブ閲覧中にリダイレクトされたり、不正なモバイルアプリから誘導されたりすることがあります。多くの場合、ウェブサイトには認証情報、個人情報、または支払い情報を盗むためのフォームが含まれています。
チェック・ポイント・リサーチによる2020年第2四半期の最新ブランドフィッシングレポートによると、フィッシング攻撃において最も模倣されたブランドはGoogleとAmazonでした。一方、第1四半期のフィッシング攻撃で首位だったAppleは、第1四半期のトップから7位に後退しました。ブランドフィッシングの検出件数は、2020年第1四半期と比較して安定しています。
メールによるフィッシング攻撃は、Webベースの攻撃に次いで2番目に多く、第1四半期ではメールが3番目でした。この変化の理由は、世界的な新型コロナウイルス感染症関連の規制緩和により、企業の営業再開や従業員の職場復帰が進んだことにあると考えられます。
新型コロナウイルス危機も、ブランド模倣の変化を説明する要因の一つかもしれません。ロックダウンにより、在宅勤務中にGoogleのクラウド製品をコラボレーションに利用する人が増え、Amazonのオンラインショッピングも当然ながら大幅に増加しました。
しかし、Apple の顧客をフィッシングしようとする大規模な試みが 1 件ありました。
6月下旬、AppleのクラウドサービスであるiCloudのログインページを模倣した詐欺ウェブサイトが確認されました。このウェブサイト(下記例)の目的は、iCloudのログイン認証情報を盗むことであり、「account-icloud.com」というドメインに登録されています。このドメインは2020年6月下旬に初めてアクティブになり、ロシアのIPアドレス37.140.192.154で登録されていました。
ブラウザ会社とウェブホスティング会社の双方が迅速に対応し、ブラウザ側は詐欺的なウェブサイトであると警告し、ホスティング会社はそれを停止した。
第 2 四半期のフィッシング攻撃の上位ブランドは次のとおりです。
- グーグル
- アマゾン
- ワッツアップ
- フェイスブック
- マイクロソフト
- 見通し
- ネットフリックス
- りんご
- ファーウェイ
- ペイパル
自分を守る最善の方法は、たとえ本物に見えても、メールで送信されたリンクを決してクリックしないことです。必ずブックマークやGoogle検索を使用するか、既知のURL(メールに記載されていないもの)を手動で入力してください。詐欺師がよく使う手口は、アカウントが停止または閉鎖される危険性がある、ログイン情報を更新する必要がある、高額な購入を確認または拒否する必要がある(Appleユーザーへの攻撃手段として非常によく使われる)、あるいはあまりにもお得なオファーをすぐに利用するように求めるといった内容のメールです。
havebin.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
