「LinkedIn」は2期連続で1位に

　4月～6月の四半期間を対象として、サイバー犯罪者が個人情報や支払いの認証情報を盗むために最もなりすましに利用したブランドをまとめ、ランキングした。それによると、前四半期に引き続き「LinkedIn」が1位となり、「Microsoft」が2位に急浮上。また、新たに「adidas」「Adobe」「HSBC」の3ブランドがトップ10に登場している。いずれも１桁台前半だが、第3四半期はこれらのブランドの動向を注視していくことになるとしている。

　「22年第2四半期 ブランドフィッシングの標的」＝1位「LinkedIn」（45％）、2位「Microsoft」（13％）、3位「DHL」（12％）、4位「Amazon」（9％）、5位「Apple（3％）、6位「adidas」（2％）、7位「Google」（1％）、8位「Netflix」（1％）、9位「Adobe」（1％）、10位「HSBC」（1％）。

　第１四半期に初めてランキングに登場したLinkedInは、最もなりすましに利用されたブランドの１位に君臨。フィッシング詐欺全体のうち、LinkedIn関連の詐欺が占める割合は45％に達し、前四半期の52％から減少した。しかし、この数字は、広く信頼されているプラットフォームであるLinkedInのユーザーが、引き続きリスクに直面していることを浮き彫りにしている。

カテゴリー別ではSNSがなりすまされるブランドランキング1位に

　また、カテゴリー別では、引き続きソーシャルネットワークサービス（SNS）が最もなりすまされたブランドカテゴリーの１位に留まっており、続く2位には、運送業を追い抜いてテクノロジー業界がランクインした。

　LinkedInの名前を利用したフィッシング攻撃では、ビジネス向けSNSのコミュニケーションスタイルを模倣した悪質なメールが送信されている。こうした悪質メールは、「今週、8件の検索であなたの名前が表示されました」や、「新しいメッセージが１件あります」「LinkedInを通じた取引を希望しています」などの件名を用いている。これらはLinkedInから送信されたように見えるが、実際はLinkedInのアドレスとは全く異なるメールアドレスが使われていた。

「Microsoft」の上昇が顕著に、全アプリへのアクセスでより危険な状況に

　テクノロジー業界の中でも、最も顕著な上昇を見せたのが「Microsoft」。前四半期から2倍以上となる13％まで増加した。Microsoft関連の詐欺の増加は、個人と組織の両方にとって危険で、ひとたび誰かがアカウントのログイン情報を手に入れてしまえば、彼らはそのユーザーのTeamsやSharePointなどすべてのMicrosoftアプリケーションにアクセスできるようになり、Outlookの電子メールアカウントも明らかな危険にさらされることになる。

　CPRは、ブランドを利用したフィッシング詐欺は、私たちがよく知っているブランドへの暗黙の信頼を利用し、類似したURLを用いてブランドイメージを借用するだけでなく、「割引のチャンスを逃したくない」という人々の感情をも利用する。フィッシングメールがもたらす切迫感によって、消費者はメールが本当にそのブランドのものかどうかを確認することもなく、急いでリンクをクリックしてしまうと、警告している。