Cloudflareは3月14日、最もフィッシング攻撃で悪用されている上位50ブランドに関するグローバルレポートを発表した。
「フィッシング」とは、ユーザー名やパスワード、クレジットカード番号、銀行口座および暗号口座の情報などの重要な機密情報を盗み出し、盗んだ情報を利用したり販売したりしようとする行為を指す。
同社は、本レポートで金融、テクノロジー、および電気通信業界のブランドが最も頻繁になりすましに悪用されていることを明らかにしている。
背景としては銀行口座、メールアドレスやソーシャルメディア、電話会社が攻撃者にもたらす、情報へのアクセス権や金銭的メリットが、過去に前例がないほど大きくなっているという理由があるという。
テクノロジーおよび電気通信企業へのフィッシング攻撃が成功すると、二要素認証を介してユーザーの本人確認に使用される電子メールやテキストメッセージを傍受できるため、特に攻撃者に狙われやすいという事情があるとしている。
なお、以下は2022年に最もなりすましが多かったブランド一位はAT&T、2位がペイパル、3位がマイクロソフト、そのほか上位50件はこちらを参照のこと。
また同社は、現時点で最も包括的で効果的なフィッシング対策をユーザーに提供するための新機能も発表。新機能では「Cloudflare Area1」が直近で発表した高度なゼロトラストメールセキュリティーツールをもとに、不審なドメインを自動かつ即座に識別してブロックし、企業ネットワークをより適切に保護できる。
本サービスを使用することで、昨年、Cloudflareをはじめとしたおよそ100社を脅かした、「cloudflare-okta.com」という誤解を招きやすいドメインが攻撃者によって作成されてからわずか40分後に従業員に送信された攻撃と同様のフィッシング攻撃から企業のネットワークを保護することが可能だという。