\r\n\r\n
フィッシング攻撃を成功させるには、ハッカーが重要人物や企業になりすまし、被害者に情報を提供するよう説得する必要があります。ある報告によると、現在、詐欺師は他のどの企業よりもマイクロソフトになりすます可能性が高いそうです。
このニュースは、サイバーセキュリティ企業として広く知られているチェック・ポイント社からのものです。同社は、フィッシング攻撃でなりすまされる可能性が高い企業を調査しました。
2020年第3四半期、チェック・ポイントは、フィッシング攻撃の19%がマイクロソフトを模倣していると指摘しています。これにより、2020年第2四半期以降の5位からマイクロソフトが首位に定着しました。
2位はDHLでシェアは9%でした。DHLはこれまで上場企業の中でランクインしていなかったので、これは驚きでした。グーグル(Google)が9%、ペイパル(PayPal)が6%で並び、ネットフリックスは6%で5位につけています。
チェック・ポイントは、マイクロソフトやDHLを装った詐欺師の犯行として流行を指摘しており、チェック・ポイントのディレクターであるマヤ・ホロウィッツ氏は次のように述べています。
この四半期では、第2四半期と比較して、すべてのプラットフォームの中で電子メールによるフィッシング攻撃が最も増加し、マイクロソフトが最もなりすまされたブランドであることが確認されました。これは、Covid-19の大流行によりリモートワークへの大量移住を余儀なくされたことを利用し、脅威者がMicrosoft Office 365の認証情報をリセットするよう求める偽メールで従業員を標的にしたことが原因です。
DHLの場合は、メール便を装って、被害者が個人情報を渡さないと荷物が隔離される危険性があると主張しているようです。
サイバー脅威の世界は、2年経っても同じであることはほとんどありません。ハッカーや詐欺師は日和見主義者であり、現在のデジタル・エコシステムを念頭に置いて攻撃を設計することでしょう。
そのため、詐欺師は通常、その年のアイデアや恐怖心を利用する。COVID-19が世に出た後、サイバー犯罪者は流行によって生じた恐怖を利用して、これに追随しました。
サイバーセキュリティの焦点の変化が気になる方は、COVID-19フィッシング詐欺の見分け方、避け方をぜひ学んでください。
2020年第3四半期現在、フィッシング詐欺で最も模倣されている企業はマイクロソフトです。しかし、サイバー脅威の世界がいかに不安定であるかを考えると、次の四半期も同じであるかどうかは誰にもわかりません。
フィッシングの手口全般から身を守りたいのであれば、恐喝系の攻撃にも気を配るようにしましょう。これらの脅しは、詐欺師に逆らうと恥をかくことになりますが、本当の脅しであることはほとんどありません。
写真提供:DRogatnev/Shutterstock.com ウェブサイト