注意してください！LinkedInは現在、フィッシング攻撃によく使用されるプロフェッショナルなソーシャルネットワークです

職場やプロのソーシャルネットワークLinkedInは、今年の第1四半期(Q1)にブランドフィッシング攻撃を実行するためにサイバー犯罪者によってよく使用されます。

チェック・ポイント・リサーチ(CPR)のレポートによると、LinkedInはすべてのブランドフィッシング攻撃の半分以上を占めており、同社が2022年第1四半期のブランドフィッシングレポートでトップの座を獲得したのは今回が初めてです。

このレポートによると、サイバー犯罪者は現在、Google、Microsoft、Appleなどの海運会社やテクノロジー大手よりもソーシャルネットワークを利用することを好みます。

明らかに、第1四半期に発生した全世界のフィッシング攻撃の52%は、LinkedInを模倣した前四半期の44%から劇的に増加しました。

ブランドフィッシング攻撃では、サイバー犯罪者は同様のドメイン名やWebページデザインを使用して、有名企業の公式Webサイトを模倣しようとします。

ここから、偽のWebサイトへのリンクは、電子メールまたはテキストメッセージを介してターゲットの個人に送信されます。これらの偽のWebサイトには、ユーザーの資格情報、支払いの詳細、またはその他の個人情報を盗むことを意図したフォームが含まれていることがよくあります。

フィッシングの試みでブランドが頻繁に使用される他の企業については、世界的な海運会社DHLが14%で2位となり、Googleが7%、Microsoftが7%、FedExが約6%と続きます。

これらの企業に加えて、Amazon、Maersk、AliExpress、Apple、WhatsAppも、世界中のフィッシング関連の攻撃の20件に1件近くを占めるトップ10のCPRのリストを締めくくります。

Check Point SoftwareのデータリサーチグループのマネージャーであるOmer Dembinsky氏は、ブランドフィッシング攻撃の背後にいるサイバー犯罪者が、機密性の高い個人情報やビジネス情報を盗むだけでなく、企業ネットワークにマルウェアを拡散させようとする方法を説明しました。

「このフィッシングの試みは、明確で単純な機会攻撃です。犯罪グループは、できるだけ多くの人々に個人データを公開させることを目的として、これらのフィッシングの試みを大規模に組織しています」と、DembinskyはTechRadarが4月21日木曜日に引用したように言いました。

Dembinsky氏は、LinkedInのような個人に影響を与えたり、情報を盗んだりしようとする攻撃がいくつあるかと付け加えた。また、Maerskのような人々と一緒に見られるなりすましキャリア文書を含む偽の電子メールなど、企業ネットワークにマルウェアを拡散しようとする人もいます。

「ソーシャルメディアが犯罪集団によって最も標的にされるセクターの1つになることに疑いがある場合、Q1はその疑いを払拭しました」とDembinskyは言いました。

ブランドフィッシング攻撃の犠牲にならないように、CPRは、ビジネスアプリやWebサイトに個人データと資格情報を提供するときは、ユーザーが慎重になることを推奨しています。

実際、添付ファイルや電子メールリンクを開く前によく考え、Webサイトで使用される電子メールやドメインのスペルミスを探し、パスワードの変更などの緊急の要求に注意する必要があります。