「電気通信企業へのフィッシング攻撃」が最悪の結末を招く Cloudflare：日本企業は8社がターゲットに

Cloudflareは、フィッシング攻撃に関するグローバルレポートを発表した。金融やIT、電気通信企業のブランドを悪用したものが多く、日本のブランドは50位以内に8つがランクインしていた。

[＠IT]

　Cloudflareは2023年3月14日、フィッシング攻撃で悪用されている「ブランド」に関するグローバルレポートを発表した。これは、Cloudflareが運営するパブリックDNS「1.1.1.1」にアクセスしてきたDNSリクエストの名前解決データから、クリックされたフィッシングURLに関連したドメインを検出し、分析したもの。

CloudflareのWebページから引用

　なお、Google、Amazon.com、GoDaddyなど、フィッシング攻撃であると識別できなかった共有サービス用ドメインに関するデータは全て除外した。

日本の企業では「楽天」「JR東日本」「KDDI」など

　2022年になりすましが最も多かったブランドは米国大手通信会社のAT＆T。次いで、PayPal、Microsoft、DHL、Metaだった。上位50件に入った日本の企業や組織は、三菱UFJニコス（8位）、楽天（18位）、JR東日本（19位）、KDDI（21位）、イオン（24位）、JCB（29位）、三井住友銀行（33位）、警察庁（36位）の8つ。

　全体を見ると、金融やIT、電気通信企業のブランドが多かった。Cloudflareはその背景として「攻撃者にとって、銀行口座やメールアドレス、ソーシャルメディア、電話会社が持つ情報の価値が、過去に前例がないほど大きくなっている。また、これらの業界へのフィッシング攻撃は、他のアカウントの安全性も連鎖的に損なう危険性をはらんでいる」と指摘する。

　例えば、電気通信企業へのフィッシング攻撃が成功すると、2要素認証を介してユーザーが本人確認に使用する電子メールなどのテキストメッセージを傍受できるため「特に攻撃者に狙われやすい」という。

　Cloudflareの最高経営責任者（CEO）を務めるMatthew Prince氏は、「フィッシング攻撃は、われわれが日常的に利用しているブランドの信頼を餌に増大しており、デジタルに精通した人でさえも、なりすましを見破ることは難しい。メールの『from』フィールドのスペルミスを見落としたり、誤って不審なURLをクリックしてしまったりしただけで銀行口座やパスワードが危険にさらされないようにしなければならない」と述べている。