フィッシング詐欺で2020年第2四半期(4月〜6月)に最も狙われたのはAmazonとGoogleのユーザーで、Appleユーザーは2020年第1四半期(1月〜3月)の1位から第2四半期は7位となったことが、セキュリティ会社Check Pointの調べで明らかになりました。
第1四半期1位のAppleは7位に
Check Pointによると、今年1月〜3月にフィッシングで最も狙われたのはAppleのユーザーでした。メールを送信して偽のAppleサイトへ誘導し、Apple IDを入手しようとする手口が多発したということです。
しかし4月〜6月は、同社が「ブランド・フィッシング」と位置づけるフィッシングで最も多かったのはGoogleとAmazonでそれぞれ全体の13%、第1四半期首位のAppleはわずか2%で7位でした。
ブランド・フィッシングとは、よく知られたブランドの公式Webサイトにそっくりな偽サイトを作成し、メールやテキストメッセージでその偽サイトへ人々を誘導、個人情報を盗んだり、支払いをさせたりする詐欺行為です。
フィッシング標的の変化にはコロナが影響
Check Pointの2020年第2四半期ブランド・フィッシング調査によると、フィッシングの手口で最も多かったのはWebを利用したもので、2位はメールでした。第1四半期には3位だったメールによるフィッシングが第2四半期は2位に浮上したのは、新型コロナウイルスの影響で在宅勤務をしていた人々が、職場へ戻り始めたからではないかと同社は見ています。
Check Pointは、第2四半期のブランド・フィッシングでGoogleとAmazonが主な標的となった理由にも、コロナが影響していると見ています。在宅勤務でGoogleクラウド製品を使って共同作業をする人々が急増、またロックダウンによりAmazonでのオンライン・ショッピング利用者は爆発的に増加しました。
ただし6月には、Appleユーザーを狙った大規模なフィッシングが報告されています。iCloudのログインページにそっくりなページ(ドメインアドレスはaccount-icloud.com)で、ユーザーのログイン情報を盗もうとしたケースです。同ドメインは2020年6月後半から動き出し、IPアドレス37.140.192.154(ロシアのサーバ)で登録されていました。現在は稼働していません。
ブランド・フィッシング標的ランキング
2020年第2四半期に最も多くブランド・フィッシングの標的となったブランドの順位は次のとおりです。
- Amazon
- Microsoft
- Outlook
- Netflix
- Apple
- Huawei
- PayPal
Source:Check Point via 9to5Mac
Photo:vicky gharat/Pixabay
(lunatic)
