Microsoft サポートから電話やメールを受け取ったことがあれば、フィッシングやなりすましによってあなたをだまそうとした可能性があります。

電話、電子メール、Web サイト、 WhatsApp メッセージなどは、サイバー犯罪者が最も人気のあるブランドになりすまし、ユーザーから情報や個人データを抽出するために使用する通信チャネルの一部です。

フィッシング攻撃や犯罪で最も使用されているブランドをまとめた単一のリストはありませんが、すべてのランキングの上位にあるパターンといくつかの名前が確認できます。サイバー犯罪者の目的は、被害者の最大数に達することであるため、ユーザーが日常生活で最もよく使用するブランドを使用することをお勧めします。

誰もがよく使うブランド

誰もがよく使うブランド

セキュリティ会社Check Point Software Technologies は、 Brand Phishing Reportという名前で 3 か月ごとにレポートを作成しています。 2020 年第 3 四半期の最新レポートでは、フィッシング詐欺に最もよく使用されているブランドが示されています。

リストの主なブランドはMicrosoftで、技術サービスに関連した手口を使ったフィッシング詐欺の常連です。 Windows が世界中のコンピュータで最も使用されているオペレーティング システムであることを考慮すると、Microsoft になりすますことは、 Microsoft から情報を抜き取ろうとするサイバー犯罪者にとって良い結果をもたらす可能性があります。

Check Pointのリストには、私たち全員が使用している、またはかつて使用したことのある主要なインターネット会社が含まれています。 Microsoft のほかに、 GooglePayPalNetflixFacebookAppleWhatsAppAmazonInstagramがあります。インターネットに直接関係のない唯一のブランドは、ブランド フィッシング レポートリストの 2 番目にある宅配会社DHLです。

興味深いことに、2020 年第 1 四半期の同じレポートでは、 Apple、Netflix、Yahoo、WhatsAppPayPalがリストの先頭に立っていました。すべてのリストで繰り返される名前と、時期に応じて順序が変わる名前。

最新のレポートに戻ると、 Microsoft は、電子メールによるフィッシング詐欺と、Microsoft の公式ページを模倣した Web ページの改ざんによるフィッシング詐欺に最もよく使われているブランドの 1 つです。もちろん、モバイル デバイスでのフィッシングについて話す場合、詐欺に最もよく使用されるブランドは通常、 WhatsAppPayPalFacebookです。いくつかの例外を除いて、これらのモバイル アプリケーションが世界中で人気があることを考えると、これは驚くべきことではありません。

フィッシングの例

フィッシングの例

セキュリティ会社Check Point Software Technologiesブランド フィッシング レポートには、この目的で最もよく使用されているブランドに関連したフィッシング事例がいくつか含まれています。

マイクロソフトの場合、前述したように、さまざまな通信方法とチャネルが使用されています。例としては、悪意のあるリンクを含む電子メールを送信することが挙げられます。このリンクをクリックすると、Microsoftログインページを模倣した Web ページが開きます。したがって、詐欺に引っかかった場合、Microsoft の資格情報を入力することになり、詐欺の責任者はOutlook、Office、Xbox 、およびその他の Microsoft サービス アカウントにアクセスできるようになります。

マイクロソフト
マイクロソフト

もう 1 つの重要な例は Amazon に影響を与えます。具体的な欺瞞は、このオンライン ストアの名前で電子メール メッセージを受信することで構成されます。その理由は、Amazon での購入に関連付けられたクレジット カードが無効になったことを通知するためです。前の例と同様に、電子メールには Amazon を模倣したページに移動するリンクが含まれています。カードの詳細を入力すると、Amazon ではなくサイバー犯罪者にカードの詳細が渡されることになります。

フィッシングを回避するためのヒント

フィッシングを回避するためのヒント

フィッシングは一種の詐欺であり、私たち自身で阻止することができます。悪意のあるコードやマルウェアの実行ファイルが主役となる他の犯罪とは異なります。フィッシングにおいて、罠にかかるかどうかは私たち自身です。

まず、フィッシング事件で最もよく使われるブランドは、当社に電話で連絡することはありません。電子メール メッセージを通じて問い合わせを行う場合もありますが、個人情報を要求することはありません。せいぜい、ページにアクセスするよう招待される程度です。

正確に言えば、フィッシングの罠に陥ることを避けるために、受信したメール内のリンクを開くのではなく、連絡してきたブランドの公式ページに直接アクセスすることをお勧めします。

公式ページにアクセスしたら、接続が安全であることを確認してください。これを行うには、アドレス バーに鍵のアイコンが表示されます。この記事では、フィッシングに引っかからないようにするためのヒントをさらに紹介します。

参考資料一覧

  1. https://www.チェックポイント.com/

なりすましやフィッシング犯罪で最もよく使われているブランド・関連動画