フィッシングサイトの多いブランド、「au」がグローバルで6位に

2022年上半期にグローバルで検知されたフィッシングサイトで悪用されたブランドの傾向を仏Vadeが取りまとめた。一部国内企業も上位に入っている。

同社が76カ国においてサービスを提供する約10億件のメールボックスで2022年上半期に検知したフィッシング攻撃の動向を取りまとめたもの。もっとも悪用が多かったブランドは「Microsoft」で、1万1041件のユニークなURLを確認した。「Facebook（1万448件）」「Credit Agricole（9298件）」「WhatsApp（8114件）」「Orange（7845件）」と続く。

上位10ブランドを見ると、金融サービスが4ブランドと多く、クラウド、ソーシャルメディア、通信事業者がいずれも2ブランドだった。グローバルのランキングだが、「au」は7031件で6番目に入っている。「クレディセゾン（15位）」「楽天（18位）」といった国内ブランドも悪用されていた。

フィッシングURLが検出される曜日の傾向を見ると、月曜日から水曜日に多く検出され、週末に向けて鈍化する傾向が見られた。第1四半期は火曜日と水曜日が多かったが、第2四半期は月曜日と火曜日に多く観測されたという。

同社が観測したフィッシングサイトのブランド上位25ブランドは以下のとおり。

第1位：Microsoft
第2位：Facebook
第3位：Credit Agricole
第4位：WhatsApp
第5位：Orange
第6位：au
第7位：MTB
第8位：PayPal
第9位：La Banque Postale
第10位：Google
第11位：Apple
第12位：Chase
第13位：Netflix
第14位：Comcast
第15位：クレディセゾン
第16位：Instagram
第17位：Amazon
第18位：楽天
第19位：Wells Fargo
第20位：OVH
第21位：Adobe
第22位：DHL
第23位：ING
第24位：ShareFile
第25位：Docusign

（Security NEXT - 2022/08/09 ） ツイート

PR

関連記事

メール誤送信でファンクラブ会員のメアド流出 - クリアソン新宿
新「NOTICE」がスタート、脆弱性ある機器も注意喚起対象に
サイトで閲覧障害、影響や詳細を調査 - メディキット
緊急連絡用職員名簿をポーチごと紛失、翌日回収 - 江戸川区
指導要録の紛失判明、過去に緊急点検するも見落とし - 杉並区
複数フォームで設定ミス、入力情報が閲覧できる状態に - Acompany
スポーツ用品販売のヒマラヤ公式Xが乗っ取り被害 - なりすましDMに注意
UTM設置時のテストアカウントが未削除、ランサム感染の原因に
カンファレンスイベント「CODE BLUE 2024」、講演者募集を開始
「Ruby」に3件の脆弱性、アップデートで修正を実施