2020年第3四半期のPhishers' Favoritesレポートを発表します。10四半期目の発行となるPhishers' Favoritesでは、フィッシング攻撃でなりすましの多かったブランド上位25社を、Vadeが今四半期内に検出した固有のURL数に基づいてランキングします。私たちは76か国10億個のメールボックスを保護する経験を通じて、世界中のメールトラフィックおよび消費者と法人両方のメールアカウントを狙うフィッシングキャンペーンに関して、独自の見解を持つようになりました。
2020年は世界的に予測不可能な年であることが証明されていますが、第3四半期にVadeが検出したフィッシング活動は、例年通りに推移しています。2020年第3四半期は夏の間の低迷から戻り、ユニークフィッシングURLは6月から8月にかけて減少し、9月に再び増加しています。
夏のシーズンは、ユニークフィッシングURLが少なくなる傾向がありますが、フィッシングメールは全体的にターゲットを絞り込みました。フィッシャー(フィッシング詐欺師)は一度に大量のメールを送信するのをやめ、ターゲットを選んでフィッシングメールを送信するようになってきています。その結果、はるかに効果的なパーソナライズされたメールが送信されるようになりました。
Microsoftフィッシングの爆発的な増加により、Microsoftを対象にしたフィッシングがランキング首位に
過去10四半期のうち8度トップに位置したMicrosoftが、再びフィッシング攻撃で最もなりすましの多いブランドになりました。Microsoftを狙ったフィッシングは7月に短期的に急増し、最終的に9月に活動が爆発的に増加して、Vadeは、第3四半期に13,617件の固有のMicrosoftフィッシングURLを検出しました。
Emotetマルウェアが7月に華々しく復活し、Emotetウイルスと結びついた大量のマルスパムが世界中の企業を襲いました。フランス、日本、オーストラリアのセキュリティ会社が企業に警告し、その後まもなくMicrosoftは独自の警告を発表しました。
Vadeは、9月にEmotetに関する同様の警告を送信しました。フィッシングURLの大幅な増加に加えて、フィッシングURLとパスワードで保護された.ZIPファイルの両方を備えたフィッシングメールの急増も検出されました。その波は現在も続いています。週末におけるEmotetの活動は限られていますが、平日はフィッシャーが企業と仕事のメールをチェックする従業員を狙うため、その活動が急増します。
8月下旬から9月初旬にかけて、VadeはMicrosoftを狙ったフィッシングURLの波を検出しました。8月21日の週には、8月26日に固有のフィッシングURLが846件、9月1日に1,799件検出され、Microsoftのフィッシングが劇的に急増しました。その傾向は9月21日の週も続き、9月24日には1,151件のMicrosoftのフィッシングURLが検出されました。
Microsoftを狙った攻撃が首位に立ち続けていることは、その分野での普及率と比例しています。Microsoft 365は、引き続き企業向け市場で拡大を続けており、その勢いが衰える気配はありません。この記事の執筆時点で、Microsoft 365には2億6800万人の企業ユーザーがおり、Microsoftのフィッシングメールやウェブページに騙されてしまいかねない潜在的な被害者を多数抱えています。
クラウドサービスは最もなりすましの多い業界である
Microsoftは、トップ25リストに入った少数のクラウドサービス企業の1つにすぎません。フィッシングURLの44%、四半期ごとの成長率17.9%を占めるクラウドサービスは、2番目になりすましの多かった金融業界の2倍のフィッシングURL数を誇っています。
Microsoftの次になりすましの多かったクラウドブランドはNetflixです。同社は、第3四半期にはわずかに減少しました(2.3%)が、順位を5つ上げて、このリストの第7位にランクインしました。Netflixのフィッシングは、メールを標的にするフィッシャーとしては奇妙な選択に思われるかもしれませんが、2020年はコロナウィルスのパンデミックが原因で自宅とオフィスの境目がほとんどなくなっています。従業員が会社のメールアドレスで個人アカウントを開設するのは前例のないことではなく、仕事用のノートパソコンでNetflixを視聴することこともあるはずです。
金融サービスは、トップ25に6ブランドがランクインし、2番目になりすましの多い業界です。第3四半期に2,512件の固有のフィッシングURLが検出されたPayPalは、第3位にランクインしました。PayPalのフィッシングは、2019年にピークを迎え、2020年第1四半期に減少しました。Chase、Bank of America、Wells Fargo、Credit Agricoleもトップ25にランクインしています。
eコマースからは、eBay、Amazon、DHLなど、トップ25に5ブランドがランクインしました。しかもDHLは、トップ10に入っています。DHLは、第1四半期に初めてトップ10入りし、その後3四半期にわたり安定しています。Appleは、順位を2つ上げて第3四半期は16位にランクインし、第1四半期と同じ順位に戻りました。
ソーシャルメディアからは4ブランドがトップ25入りしました。FacebookのフィッシングURLは減少していましたが、同ブランドはトップ5ブランドの位置を保ち続け、第3四半期は2,868件のフィッシングURLが検出されて第2位にランクインしました。
Facebookが提供しているWhatsAppは、数四半期にわたってフィッシャーたちの関心を集めて今回第8位にランクインし、LinkedInとInstagramがそれに続きました。
Microsoftと同じく、その分野でのFacebookの普及率がフィッシャーを惹きつけています。LinkedInをターゲットとしたフィッシャーは以下のような手口でユーザーを騙します。これは大変有望な情報に見え、求職者にとっては生命線となる可能性があります。
月曜日、火曜日、水曜日が同順位で、一週間で最もフィッシングの多い曜日となった
これまでの統計から見ても企業を対象としたフィッシングは平日が多く、その傾向は第3四半期も継続しました。第3四半期では、月曜日、火曜日、水曜日にフィッシングが最も多くなりました。しかしながら、Microsoftの1日の最高記録は木曜日でした。
消費者志向の強いブランドに関しては、週末が最も人気があります。たとえば、FacebookとWhatsAppは土曜日と日曜日にフィッシングが最も多くなりましたが、Netflixには企業向けと消費者向けの両方の傾向が見られ、水曜日と日曜日がトップの曜日となりました。
eBayがフィッシャーたちのお気に入りとして台頭
eBayユーザーを狙ったフィッシングが増加しています。第3四半期にフィッシングURLが53.5%増加したことで、eBayはフィッシャーに人気のあるブランドとして浮上しており、当社のPhishers' Favoritesレポートのランキングで着実に順位を上げています。第1四半期に初めて急上昇し、eBayは順位を18あげて第9位に跳ね上がり、その後第7位、そして現在は第4位と着実に上昇しています。なぜ突然eBayへの関心が高まったのでしょうか?
他のeコマース企業、特にAmazonと同様に、eBayは世界的な都市封鎖とオンラインショッピングの増加によって、2020年第2四半期に爆発的な成長を遂げました。しかしeBayは、eBayからの良いニュースを待っているユーザーに対して、良い知らせをもたらす通常メールと、それらを装った悪い知らせをもたらすフィッシングメールのどちらもクリックしてしまう傾向の高いマーケットプレイスになっています。以下のドイツ語の例では、送信者は注文確認に言及しています。PDFの添付ファイルはパスワードで保護されています。
今四半期のフィッシング傾向
MicrosoftとeBayを除いて、今四半期のトップブランドの固有フィッシングURL数は全体的に減少しました。2020年を通して見てきたように、フィッシャーはより標的を絞った攻撃に傾倒し、無数のメールに再利用のフィッシングURLを埋め込んで行う大規模な攻撃は減少の傾向にあります。
1つの会社で少数の個人のみを対象とする標的型攻撃の数が増加しています。中には、たった1人の個人を狙ったものもあります。フィッシャーは、しばしばこれらの個人を事前に調査し、いつ、どのように、そして何を使って誘惑するかを正確に把握しています。 フィッシャーたちは、フィッシングリンクにおいても非常に創造的です。Emotetのメールの波で見たように、フィッシャーはURLを隠すのがうまくなり、特に請求書や契約書を装ったWordドキュメントやPDFにうまく隠すようになりました。過去のPhishers’Favoritesレポートを読んで、フィッシングの進化とトップブランドのリスト上の推移について詳細を把握しましょう。
