メールのセキュリティーサービスを提供する仏Vade(ヴェイド)の日本法人Vade Japanが2022年11月、2022年第3四半期の「フィッシングおよびマルウェアレポート」を発表した。2022年7月から9月までのフィッシングやマルウエアの検出状況をまとめたリポートで、その中でフィッシング攻撃でなりすましの多いブランド上位10個を挙げている。注目すべきは、KDDIの通信サービスのブランドである「au」が7位に入っていたことだ。
「Facebook」や「Google」といったグローバルブランドが並ぶ中、どうして日本企業のブランドが上位に入ったか。
狙われるのは「利益になる情報」
フィッシング対策協議会事務局の吉岡道明氏はフィッシングを仕掛ける攻撃者(フィッシャー)に狙われやすいブランドについて、「なりすますことでクレジットカード情報や、SNSなどのアカウント情報の窃取につなげられるものだ」と指摘する。
クレジットカード情報を窃取してしまえば現金化は容易だ。SNSもアカウントを乗っ取れれば、個人情報や知人・友人関係の情報を根こそぎ盗め、さまざまな犯罪に悪用できる。このため、SNSの「Facebook」や金融サービスの「MTB」「PayPal」などのブランドが狙われた。
ブランドの知名度も重要であるようだ。Vade Japanの関根章弘テクニカルアカウントディレクターは「フィッシング攻撃の成功率はそれほど高くない」と話す。メールプロバイダーが対策を進め、危険なメールがフィルタリングされ破棄されるようになってきた。フィッシング攻撃の認知度が上がり、メールが届いても攻撃を回避できる利用者が増えてきた。そんな中でごく一部の「獲物」にメールを届けるためには、とにかく数を打つことが重要になる。このため、より多くの人が対象になる知名度が高いサービスが狙われる。
これらの理由から決済サービスを展開し、かつ知名度が高い「au」が狙われたわけだ。
