Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシングサイトの多いブランド、「au」がグローバルで6位に

2022年上半期にグローバルで検知されたフィッシングサイトで悪用されたブランドの傾向を仏Vadeが取りまとめた。一部国内企業も上位に入っている。

同社が76カ国においてサービスを提供する約10億件のメールボックスで2022年上半期に検知したフィッシング攻撃の動向を取りまとめたもの。もっとも悪用が多かったブランドは「Microsoft」で、1万1041件のユニークなURLを確認した。「Facebook(1万448件)」「Credit Agricole(9298件)」「WhatsApp(8114件)」「Orange(7845件)」と続く。

上位10ブランドを見ると、金融サービスが4ブランドと多く、クラウド、ソーシャルメディア、通信事業者がいずれも2ブランドだった。グローバルのランキングだが、「au」は7031件で6番目に入っている。「クレディセゾン(15位)」「楽天(18位)」といった国内ブランドも悪用されていた。

フィッシングURLが検出される曜日の傾向を見ると、月曜日から水曜日に多く検出され、週末に向けて鈍化する傾向が見られた。第1四半期は火曜日と水曜日が多かったが、第2四半期は月曜日と火曜日に多く観測されたという。

同社が観測したフィッシングサイトのブランド上位25ブランドは以下のとおり。

第1位:Microsoft
第2位:Facebook
第3位:Credit Agricole
第4位:WhatsApp
第5位:Orange
第6位:au
第7位:MTB
第8位:PayPal
第9位:La Banque Postale
第10位:Google
第11位:Apple
第12位:Chase
第13位:Netflix
第14位:Comcast
第15位:クレディセゾン
第16位:Instagram
第17位:Amazon
第18位:楽天
第19位:Wells Fargo
第20位:OVH
第21位:Adobe
第22位:DHL
第23位:ING
第24位:ShareFile
第25位:Docusign

(Security NEXT - 2022/08/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Apache Tomcat」に情報漏洩の脆弱性 - 4月のアップデートで修正済み
2022年2Qのクレカ番号盗用被害、はじめて100億円を突破
「WhatsApp」に深刻な脆弱性 - ビデオ通話でコード実行のおそれ
「JPAAWG 5th General Meeting」、11月にハイブリッド開催
ダークウェブで個人情報流出を確認 - ダイナムJHD
金融庁を名乗るフィッシング - 「法令でカードの認証が必要」とだます手口
最新技術が詰まったInteropの「ShowNet」を解説するオンラインイベント
アクセ通販サイトでクレカ情報流出の可能性 - 再開時は旧顧客リストを使用せず
Zohoのアクセス管理製品にあらたな脆弱性 - 6月判明の脆弱性はすでに攻撃対象
メール送信時に講演会申込者のメアドが流出 - 佐伯市