Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシングサイトの多いブランド、「au」がグローバルで6位に

2022年上半期にグローバルで検知されたフィッシングサイトで悪用されたブランドの傾向を仏Vadeが取りまとめた。一部国内企業も上位に入っている。

同社が76カ国においてサービスを提供する約10億件のメールボックスで2022年上半期に検知したフィッシング攻撃の動向を取りまとめたもの。もっとも悪用が多かったブランドは「Microsoft」で、1万1041件のユニークなURLを確認した。「Facebook(1万448件)」「Credit Agricole(9298件)」「WhatsApp(8114件)」「Orange(7845件)」と続く。

上位10ブランドを見ると、金融サービスが4ブランドと多く、クラウド、ソーシャルメディア、通信事業者がいずれも2ブランドだった。グローバルのランキングだが、「au」は7031件で6番目に入っている。「クレディセゾン(15位)」「楽天(18位)」といった国内ブランドも悪用されていた。

フィッシングURLが検出される曜日の傾向を見ると、月曜日から水曜日に多く検出され、週末に向けて鈍化する傾向が見られた。第1四半期は火曜日と水曜日が多かったが、第2四半期は月曜日と火曜日に多く観測されたという。

同社が観測したフィッシングサイトのブランド上位25ブランドは以下のとおり。

第1位:Microsoft
第2位:Facebook
第3位:Credit Agricole
第4位:WhatsApp
第5位:Orange
第6位:au
第7位:MTB
第8位:PayPal
第9位:La Banque Postale
第10位:Google
第11位:Apple
第12位:Chase
第13位:Netflix
第14位:Comcast
第15位:クレディセゾン
第16位:Instagram
第17位:Amazon
第18位:楽天
第19位:Wells Fargo
第20位:OVH
第21位:Adobe
第22位:DHL
第23位:ING
第24位:ShareFile
第25位:Docusign

(Security NEXT - 2022/08/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

高校生向け施設見学ツアーの申込フォームで設定ミス - 電通大
生徒の個人情報含む教務手帳を紛失 - 立命館守山高校
児童相談所が児童の個人情報をメール誤送信 - 栃木県
「OpenSSH」の脆弱性「regreSSHion」、40以上のCisco製品に影響
中間者攻撃で認証応答を偽造できる脆弱性「Blast-RADIUS」
ServiceNowの「Now Platform」に深刻な脆弱性 - アップデートの実施を
「OpenStack」のモジュールに脆弱性 - 修正パッチが公開
JAXAに不正アクセス - 攻撃起点はVPN、未知マルウェアも
「Apache CloudStack」に複数脆弱性 - アップデートや回避策の実施を
個人情報含む書類を市サイトに誤掲載 - 尼崎市