「電気通信企業へのフィッシング攻撃」が最悪の結末を招く Cloudflare：日本企業は8社がターゲットに

Cloudflareは、フィッシング攻撃に関するグローバルレポートを発表した。金融やIT、電気通信企業のブランドを悪用したものが多く、日本のブランドは50位以内に8つがランクインしていた。

[＠IT]

　Cloudflareは2023年3月14日、フィッシング攻撃で悪用されている「ブランド」に関するグローバルレポートを発表した。これは、Cloudflareが運営するパブリックDNS「1.1.1.1」にアクセスしてきたDNSリクエストの名前解決データから、クリックされたフィッシングURLに関連したドメインを検出し、分析したもの。

CloudflareのWebページから引用

　なお、Google、Amazon.com、GoDaddyなど、フィッシング攻撃であると識別できなかった共有サービス用ドメインに関するデータは全て除外した。

日本の企業では「楽天」「JR東日本」「KDDI」など

　2022年になりすましが最も多かったブランドは米国大手通信会社のAT＆T。次いで、PayPal、Microsoft、DHL、Metaだった。上位50件に入った日本の企業や組織は、三菱UFJニコス（8位）、楽天（18位）、JR東日本（19位）、KDDI（21位）、イオン（24位）、JCB（29位）、三井住友銀行（33位）、警察庁（36位）の8つ。