フィッシングサイトの多いブランド、「au」がグローバルで6位に

2022年上半期にグローバルで検知されたフィッシングサイトで悪用されたブランドの傾向を仏Vadeが取りまとめた。一部国内企業も上位に入っている。

同社が76カ国においてサービスを提供する約10億件のメールボックスで2022年上半期に検知したフィッシング攻撃の動向を取りまとめたもの。もっとも悪用が多かったブランドは「Microsoft」で、1万1041件のユニークなURLを確認した。「Facebook（1万448件）」「Credit Agricole（9298件）」「WhatsApp（8114件）」「Orange（7845件）」と続く。

上位10ブランドを見ると、金融サービスが4ブランドと多く、クラウド、ソーシャルメディア、通信事業者がいずれも2ブランドだった。グローバルのランキングだが、「au」は7031件で6番目に入っている。「クレディセゾン（15位）」「楽天（18位）」といった国内ブランドも悪用されていた。

フィッシングURLが検出される曜日の傾向を見ると、月曜日から水曜日に多く検出され、週末に向けて鈍化する傾向が見られた。第1四半期は火曜日と水曜日が多かったが、第2四半期は月曜日と火曜日に多く観測されたという。

同社が観測したフィッシングサイトのブランド上位25ブランドは以下のとおり。

第1位：Microsoft
第2位：Facebook
第3位：Credit Agricole
第4位：WhatsApp
第5位：Orange
第6位：au
第7位：MTB
第8位：PayPal
第9位：La Banque Postale
第10位：Google
第11位：Apple
第12位：Chase
第13位：Netflix
第14位：Comcast
第15位：クレディセゾン
第16位：Instagram
第17位：Amazon
第18位：楽天
第19位：Wells Fargo
第20位：OVH
第21位：Adobe
第22位：DHL
第23位：ING
第24位：ShareFile
第25位：Docusign

（Security NEXT - 2022/08/09 ） ツイート

PR

関連記事

前月を上回る200件のDDoS攻撃を2月に観測 - IIJレポート
ルータなどバッファロー製46モデルに脆弱性 - 一部サポート終了も
サイバー攻撃でシステム障害、影響調査や復旧進める - コタ
テキストエディタ「Vim」に脆弱性 - 細工ファイル開くとコード実行
「NetScaler ADC/Gateway」の脆弱性悪用を確認 - 米当局が注意喚起
APIキーが外部流出、フィッシングメールの踏み台に - SaveExpats
消防本部で個人情報含む救急活動記録票を紛失 - 太田市
脆弱性狙われる「BIG-IP APM」、国内で利用あり - 侵害調査など対応を
「F5 BIG-IP APM」脆弱性の悪用が発生 - 当初発表より深刻なリスク
サーバがランサム感染、顧客情報流出の可能性 - ネクサスエナジー