メールのセキュリティーサービスを提供するフランスVadeの日本法人Vade Japanは2022年11月、全世界における2022年7月から9月までのフィッシング▼やマルウエアの検出状況をまとめたリポート▼を発表した。その中で、フィッシングでなりすまされることが多いブランド上位10件を挙げている(表1)。
注目すべきは、KDDIの通信サービスのブランドである「au」が7位に入っていたことだ。「Facebook」や「Google」といったグローバルブランドが並ぶ中、どうして日本企業のブランドが上位に入ったのだろうか。
狙われるのは「利益になる情報」
フィッシング対策協議会▼事務局の吉岡 道明氏は、「なりすますことでクレジットカード情報や、SNS▼などのアカウント情報の窃取につなげられるブランドがフィッシャー▼に狙われやすい」と指摘する。
クレジットカード情報を窃取してしまえば現金化は容易だ。SNSもアカウントを乗っ取れれば、個人情報を根こそぎ盗め、さまざまな犯罪に悪用できる。このため、SNSの「Facebook」や金融サービスの「MTB」「PayPal」などのブランドが狙われている。
ブランドの知名度も重要なようだ。Vade Japanのテクニカルアカウントディレクターを務める関根 章弘氏は「フィッシングの成功率はそれほど高くない」と話す。メールプロバイダーが対策を進め、危険なメールがフィルタリングされるようになったためだ。加えてフィッシングの認知度が高まり、メールが届いても攻撃を回避できる利用者が増えてきている。
そんな中でごく一部の「獲物」にメールを届けるには、とにかく数を打つことが重要になる。このため、より多くの人が対象になる知名度が高いサービスが狙われている。これらの理由から決済サービスを展開し、かつ有名なauが狙われていると考えられる。
