「電気通信企業へのフィッシング攻撃」が最悪の結末を招く Cloudflare日本企業は8社がターゲットに

Cloudflareは、フィッシング攻撃に関するグローバルレポートを発表した。金融やIT、電気通信企業のブランドを悪用したものが多く、日本のブランドは50位以内に8つがランクインしていた。

» 2023年03月15日 08時00分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 Cloudflareは2023年3月14日、フィッシング攻撃で悪用されている「ブランド」に関するグローバルレポートを発表した。これは、Cloudflareが運営するパブリックDNS「1.1.1.1」にアクセスしてきたDNSリクエストの名前解決データから、クリックされたフィッシングURLに関連したドメインを検出し、分析したもの。

画像 CloudflareのWebページから引用

 なお、Google、Amazon.com、GoDaddyなど、フィッシング攻撃であると識別できなかった共有サービス用ドメインに関するデータは全て除外した。

日本の企業では「楽天」「JR東日本」「KDDI」など

 2022年になりすましが最も多かったブランドは米国大手通信会社のAT&T。次いで、PayPal、Microsoft、DHL、Metaだった。上位50件に入った日本の企業や組織は、三菱UFJニコス(8位)、楽天(18位)、JR東日本(19位)、KDDI(21位)、イオン(24位)、JCB(29位)、三井住友銀行(33位)、警察庁(36位)の8つ。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。