マイク・ピーターソン
· 1分で読めます
偽のAppleフィッシングページの例。出典:Malwarebytes Lab
新たな調査によると、2020年第1四半期のウェブベースのフィッシングキャンペーンで最も模倣されたブランドはAppleだった。
フィッシングは、サイバー犯罪者やその他の悪意のある人物が、電子メール、テキスト、または Web ブラウザのリダイレクト経由で送信された不正なリンクを通じてデータや金銭を盗む最も一般的な戦術の 1 つです。
サイバーセキュリティ企業Checkpointの最新レポートによると、2020年第1四半期もウェブベースのフィッシング攻撃が最も多く、攻撃全体の59%を占めました。このカテゴリーで最も模倣されたブランドはAppleで、Netflix、PayPal、eBayがそれに続きました。
チェックポイントは、Appleが2019年第4四半期の7位から2020年第1四半期の1位に躍進したのは、未発売のApple製品をめぐる話題を利用しようとするフィッシングキャンペーンの結果である可能性があると推測している。
新型コロナウイルス感染症のパンデミックが継続していることから、他にも注目すべき変化がいくつかあります。モバイルベースのフィッシング検出は、2019年第4四半期の3位から2番目に多い攻撃ベクトルに上昇しました。これは、在宅勤務者の増加が影響していると考えられます。以前は、メールが2位でした。
PayPalやNetflixなど、自宅での娯楽と仕事の両方でよく使用されるサービスも、2019年第4四半期から2020年第1四半期の初めにかけて人気が高まりました。
チェックポイント社は、ブランドベースのフィッシング攻撃の総数は2019年第4四半期から2020年第1四半期まで安定していたと指摘しています。
4月初め、米国と英国政府は国民に対し、救援活動を行うとされるウェブサイトへの疑わしいリンクをクリックしないよう警告した。
