このような詐欺は、信頼できるブランドから送られたことを装うメッセージで被害者にリンクのクリックを促したり、個人情報の提供を求めるものだ。その結果、詐欺師が被害者のコンピュータにランサムウェアをインストールしたり、アカウントにアクセスするための認証情報を入手したりする。
バルセロナに拠点を置くメール追跡会社のMailsuiteの分析によると、過去4年間で確認された1万457件のフィッシング詐欺のうち、メタをなりすましたものが最も多かったが、アップルやアマゾン、マイクロソフトもそれに迫っていた。
メタの場合、フィッシングのメッセージは、友達リクエストのようなありふれたものから、フェイスブックの宝くじに当選したというような非現実的なものまでさまざまだ。
「SNSのユーザーは、誰かが亡くなったという内容のものや、個人情報や閲覧履歴が漏洩した可能性があるというような感情に訴えるメッセージに特に弱い。人工知能(AI)を用いたスパムアカウントの増加によって、フェイスブックのフィッシング詐欺の試みはさらに洗練されていく可能性が高い」とMailsuiteのユカ・カトウは述べている。
実際は、メタよりも頻繁になりすましの対象となる国際ブランドが4社あり、いずれも日本に本社を置いている。日本の通信企業KDDIが運営するauは、2020年1月以降に1万8964件のなりすましの対象となり、国際ブランドとしては最も多くの影響を受けていた。一方、日本の決済ブランドのJCBは、世界の銀行や金融業界で最も影響を受けているブランドという。
日本の警察は、このトレンドをロシアのウクライナ侵攻や北朝鮮のサイバー攻撃グループLazarusの活動と関連付けている。
ブランドのなりすましのうち、ITおよびテクノロジーブランドが4分の1以上を占めており、銀行や金融サービスがそれに次いでいた。これは、これらの企業が高い顧客エンゲージメントと信頼を持ち、価値の高い認証情報を持っているためかもしれない。
「企業のプロフェッショナルは、メールに添付されたリンクをクリックしたりデータを共有する前に、そのメールの内容を確認すべきだ。ネットワークにつながったコンピュータが存在する限り、サイバー犯罪は続いていく」とカトウは述べている。
(forbes.com 原文)
