フィッシングサイトの多いブランド、「au」がグローバルで6位に

2022年上半期にグローバルで検知されたフィッシングサイトで悪用されたブランドの傾向を仏Vadeが取りまとめた。一部国内企業も上位に入っている。

同社が76カ国においてサービスを提供する約10億件のメールボックスで2022年上半期に検知したフィッシング攻撃の動向を取りまとめたもの。もっとも悪用が多かったブランドは「Microsoft」で、1万1041件のユニークなURLを確認した。「Facebook（1万448件）」「Credit Agricole（9298件）」「WhatsApp（8114件）」「Orange（7845件）」と続く。

上位10ブランドを見ると、金融サービスが4ブランドと多く、クラウド、ソーシャルメディア、通信事業者がいずれも2ブランドだった。グローバルのランキングだが、「au」は7031件で6番目に入っている。「クレディセゾン（15位）」「楽天（18位）」といった国内ブランドも悪用されていた。

フィッシングURLが検出される曜日の傾向を見ると、月曜日から水曜日に多く検出され、週末に向けて鈍化する傾向が見られた。第1四半期は火曜日と水曜日が多かったが、第2四半期は月曜日と火曜日に多く観測されたという。

同社が観測したフィッシングサイトのブランド上位25ブランドは以下のとおり。

第1位：Microsoft
第2位：Facebook
第3位：Credit Agricole
第4位：WhatsApp
第5位：Orange
第6位：au
第7位：MTB
第8位：PayPal
第9位：La Banque Postale
第10位：Google
第11位：Apple
第12位：Chase
第13位：Netflix
第14位：Comcast
第15位：クレディセゾン
第16位：Instagram
第17位：Amazon
第18位：楽天
第19位：Wells Fargo
第20位：OVH
第21位：Adobe
第22位：DHL
第23位：ING
第24位：ShareFile
第25位：Docusign

（Security NEXT - 2022/08/09 ） ツイート

PR

関連記事

SAP、3月の月例パッチを公開 - 「Log4j」起因の脆弱性も
「WordPress 6.9.2」が公開 - 複数の脆弱性を解消
「Firefox」に複数の脆弱性 - セキュリティアップデートを公開
MS、3月の月例パッチを公開 - 脆弱性79件に対処
「Adobe Acrobat/Reader」に複数脆弱性 - アップデートを公開
「Ivanti DSM」に権限昇格の脆弱性 - アップデートで修正
DDoS攻撃で一時サイトが閲覧しづらい状態に - 日本産業衛生学会
投票所へバイクで移動中、個人情報含む書類を紛失 - 高槻市
ランサムウェア被害による情報流出を確認 - 穴吹ハウジングサービス
AWSアカウントに不正アクセス、スパム送信の踏み台に - つくるAI