2023年第4四半期におけるセキュリティベンダー「Check Point Research」の調査で、サイバー犯罪者によるフィッシング攻撃で最も模倣されたブランドとして「Microsoft」がトップに返り咲いたとのレポートを公表した。

当該レポートによると、テクノロジー部門がトップ10を独占し、前四半期においてはMicrosoftが33%で1位となり、特に「Microsoft: 電子メールアドレスを確認してください」といった悪意のあるなりすましメールが目立った。
このようなフィッシングメールには、メールアドレスの確認を装って受信者に不正行為に結びつく可能性があるリンクをクリックするよう促すものが含まれている。
続く2位はAmazon(9%)、3位はGoogle(8%)となっており、特にテクノロジー、ソーシャルネットワーキング、銀行業界が標的にされていた。

2023年の第4四半期はクリスマス関連の消費支出に伴い、小売業者や宅配業者が引き続きサイバー犯罪者の標的となっており、特に荷物配送ブランドのDHLがトップ10にランクインしている。
これはAmazonのプライムデーセールによる影響と考えられている。

今後AIの普及に伴い、本物と区別がつかないようなフィッシングキャンペーンの増加が懸念されており、特にエンドユーザーは有名ブランドからのメールに注意を向ける必要があるとされている。

【参考記事】
Microsoft Returns to the Top Spot as the Most Imitated Brand in Phishing Attacks for Q4 2023
https://blog.checkpoint.com/research/microsoft-returns-to-the-top-spot-as-the-most-imitated-brand-in-phishing-attacks-for-q4-2023/