Microsoft はFacebookの4倍以上のフィッシング攻撃数に
PR TIMES / 2020年10月29日 19時45分
6~9月、世界76カ国、10億個以上のメールボックスを調査
予測的メール防衛の世界的リーダーであるVade Secure(本社:フランス共和国リール、読み方:ヴェイド・セキュア)は、フィッシング詐欺の攻撃数をランキングしたレポート「Phishers' Favorites(フィッシャーズ・フェイバリット)」の2020年第3四半期版を発表しました。Phishers' Favoritesは、Vade Secureが保護する世界76カ国にわたる10億個以上のメールボックスで探知したフィッシング攻撃について、なりすましの多い上位25サービスをまとめたレポートです。四半期ごとに発表しており、第3四半期版は6月から9月までのフィッシング攻撃の状況をまとめています。
今四半期のフィッシングの傾向は、上位25の多くのサービスでは、フィッシング攻撃数が前四半期に比べて減少しました。2020年は、ハッカーがより標的を絞った攻撃に注力したことで、フィッシングURLを埋め込んだ大量のメールを送信する攻撃は減少傾向にある一方で、Emotetのように手口が巧妙化したメールが増加していることが明らかになりました。またハッカーは、標的とする個人の行動を調べ上げ、メール受信者ごとにパーソナライズしたメールを送信するようにもなりました。
第3四半期版のフィッシング攻撃のURL数ランキングと、所見は以下の通りです。
[画像1: https://prtimes.jp/i/61783/4/resize/d61783-4-947253-0.png ]
●Microsoftが圧倒的なフィッシング攻撃数で首位をキープ
第3四半期の1位は、Microsoftです。直近10四半期で、Microsoftが1位になったのは今回が8度目です。Microsoftになりすましたフィッシング検知数が飛びぬけて多く、2位のFacebookとの差は4倍以上にのぼります。特に9月に入ってから、Microsoft利用者を狙ったフィッシング攻撃が劇的に増加しています。これは、夏季休暇以降も新型コロナウイルスが収束しなかったため、リモートワークを続けていたところを狙ったものと考えられます。
●クラウドサービスは最もフィッシング攻撃数が多い業界
第3四半期の業界別では、クラウドサービスが第1位(44%)となり、第2位(21%)の金融サービスの2倍以上の割合になっています。クラウドサービスの伸び率は、前四半期比17.9%の増加でした。金融サービスの中ではPayPalが1位で、2019年のピークから減少しながらも、全体では前四半期と同様3位をキープする結果となりました。
●ソーシャルメディアから4ブランドがトップ25入り
2位のFacebook以外にも、WhatsApp(8位)、LinkedIn(13位)、Instagram(21位)がトップ25にランクインしました。LinkedInのなりすまし手法は、求職者に求人を期待させるような内容のメールを送り、ログインを促してパスワードを入手しようとするものが代表的な手口です。
[画像2: https://prtimes.jp/i/61783/4/resize/d61783-4-515146-2.png ]
●E-commerceから5ブランドがランクイン
トップ25にeBay(4位)、Amazon(6位)、DHL(9位)、Apple(16位)、Alibaba(22位)がランクインしました。特にeBayは2019年第4四半期の18位から2020年第1四半期には9位に急上昇し、2020年第2四半期には7位、今回は第4位に躍り出ました。新型コロナウイルスの発生以降、eBayに出品する個人や事業者をターゲットにしたなりすましメールが急増するなど、昨今ハッカーの熱い視線を集めているブランドのひとつです。
[画像3: https://prtimes.jp/i/61783/4/resize/d61783-4-131581-3.png ]
●週の前半に攻撃が集中
企業ユーザーを標的にしたフィッシングメールは平日に多く、Facebookなどの消費者向けのサービスへのフィッシングメールは週末に送られる傾向は、これまでと同様でした。たとえばMicrosoftでは、曜日別で平均値を比較すると月、火、水曜日がフィッシング攻撃数の集中する曜日となった一方で、1日の最多フィッシング数を記録したのは木曜日でした。
[画像4: https://prtimes.jp/i/61783/4/resize/d61783-4-659953-4.png ]
2020年第3四半期版のPhishers' Favoritesの全文(日本語)は、こちら(https://www.vadesecure.com/jp/2020%e5%b9%b4%e7%ac%ac3%e5%9b%9b%e5%8d%8a%e6%9c%9f-phishers-favorites%ef%bc%9amicrosoft%e3%82%92%e7%8b%99%e3%81%a3%e3%81%9f%e3%83%95%e3%82%a3%e3%83%83%e3%82%b7%e3%83%b3%e3%82%b0%e3%81%8c%e7%88%86/)より確認できます。
また、過去のPhisher’s Favoritesはこちら(https://www.vadesecure.com/jp/phishers-favorites%e3%83%95%e3%82%a3%e3%83%83%e3%82%b7%e3%83%b3%e3%82%b0%e6%94%bb%e6%92%83%e3%81%a7%e6%9c%80%e3%82%82%e3%81%aa%e3%82%8a%e3%81%99%e3%81%be%e3%81%97%e3%81%ae%e5%a4%9a%e3%81%84/)から確認できます。
■Vade Secureについて
Vade Secureは、フィッシング、スピアフィッシング、マルウェア、ランサムウェアなどの高度なサイバー脅威から、中小企業、大企業、ISPやOEMなどのユーザーを保護します。企業向けの予測的メール防衛ソリューションは、10億個のメールボックスから集めたデータを基に構築したAIエンジンを活用して、標的型の脅威や新種の攻撃を第一波からブロックします。さらに、リアルタイムの脅威検知能力がSOC(Security Operation Center)を有効にして、新種の脅威を即座に認識し、協調的な対応を打ち出します。Vade Secureのテクノロジーは、Microsoft 365向けのネイティブなAPIベースのサービスやクラウドベースのソリューション、または企業のSOC向けの軽量かつ拡張しやすいAPIとして提供されています。2016年7月に日本法人、Vade Secure株式会社を東京都・港区に立ち上げ、日本市場に本格参入しました。詳細はhttps://www.vadesecure.com/jp/にて確認可能です。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
情シスアウトソーシングのフレクシーサポート、「セキュリティ教育・研修+標的型メール訓練サービス」を提供開始(ITトレンドEXPO2024 Summer にも出展)
PR TIMES / 2024年9月12日 12時45分
-
フィッシング攻撃のブランド偽装トップ3はGoogle、Microsoft、Amazon
マイナビニュース / 2024年9月12日 9時31分
-
プルーフポイントの調査により、日経225企業および日本政府の「なりすましメール詐欺」対策は加速するも、米国水準には達していないことが判明
PR TIMES / 2024年9月5日 16時15分
-
フィッシング攻撃で模倣されるブランド第1位はMicrosoft
マイナビニュース / 2024年8月29日 17時43分
-
ゼットスケーラー、フィッシングに関する調査結果を発表。日本企業への攻撃は2,700万件以上でアジア太平洋地域3位に
PR TIMES / 2024年8月28日 14時15分
ランキング
-
1ほっかほっか亭「コラボ依頼して賛否」への違和感 日清食品「10分どん兵衛」の成功例に倣えるか
東洋経済オンライン / 2024年9月20日 15時20分
-
2ミニストップ、外国籍の利用客に“不適切な張り紙” 「問題を重く受け止め」謝罪
ORICON NEWS / 2024年9月20日 15時53分
-
3血管をむしばむ「超加工食品依存症」に要注意!医師が食べてほしくないもの3選
THE GOLD ONLINE(ゴールドオンライン) / 2024年9月20日 11時0分
-
4あの「ポーター」が人気商品を大胆に変えた裏側 価格2倍にしても素材変えた吉田カバンの挑戦
東洋経済オンライン / 2024年9月20日 13時0分
-
5漁業関係者、「ぬか喜びにならなければ」=歓迎も中国側の手のひら返し警戒
時事通信 / 2024年9月20日 20時55分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください