脅威の分析

2022年第2四半期フィッシングおよびマルウェアレポート:マルウェア数は第2四半期に21%増加

Natalie Petitto

8月 29 2022

12 min

2022年3月にマルウェアメールは大幅に増加した後、4月に横ばいになり、5月と6月の両月に盛り返しました。歴史的にマルウェアよりもはるかに量の多いフィッシングは、第2四半期を通じて前月比で数量が増加し、中でも6月に大幅な増加が見られたことにより、フィッシングメールは、2022年1月以来見ることのなかった驚くべき数を記録しました。

マルウェア数は増加し、減少し、再び増加した

マルウェアメールは、2022年3月に前月比 (MoM)で201%増加した後、48%減少し、3月の3290万件から4月には1700万件に減少しました。マルウェア数は5月に31%回復し、マルウェアで武装したメールが2240万件検出されました。6月のマルウェア数はさらに増加し (2890万件)、前月比で29%増加しました。

Q2 Report 1-1

フィッシング メールは別のパターンに従い、第2四半期は毎月増加が見られました。4月にフィッシングメールは前月比で23%増加し(3660万件)、5月には 12%増加 (4100万件)、6月には88%増加しました(7700万件)。

Q2 Report JP 3

2022年上半期には、フィッシングとマルウェアの両方のメール数が9桁以上になりました。上半期に、Vadeは1億2500万5545件のマルウェアメールと3億1584万6480件のフィッシングメールを検出しました。特に、2021年全体でVadeが検出したマルウェアメール数は2億4190万915件でした。下半期に大幅に勢いが鈍化することがなければ、2022年のマルウェア数は2021年の数を上回る可能性があります。

ハッカーは信頼できるブランドを悪用し続けている

フィッシングの特徴であるブランドのなりすましは、ハッカーがユーザーを操ってフィッシングメールをクリックさせるための主要ツールです。第2四半期にハッカーたちが他のどのブランドよりも多くなりすましたのはFacebookでした。日本の電気通信事業者であるAuは、第2四半期に2番目になりすましの多かったブランドになり、Microsoft、Credit Agricole、WhatsAppがそれに続きました。MicrosoftとFacebookは、四半期ごとに交互にトップの座に立っています。Microsoftは、第1四半期と上半期全体で最もなりすましの多いブランドでした。

Q2 Report JP 4

固有のフィッシングURLに基づいた、2022年第2四半期のフィッシングにおけるなりすましブランドのトップ10

第2四半期に最もなりすましが多かったのは金融サービス業界で、Vadeが検出した固有のフィッシングURL全体の31%を占め、ソーシャルメディア(23%)、インターネット/通信事業者(20%)、クラウド(17%)がそれに続きました。

Q2 Report JP 5

金融サービスはトップ25に9つのブランドがランクインし、リスト上のどの産業よりも多くなりました。インターネット/通信事業ブランドはトップ25に5つのブランドがランクインして、同ブランドだけが僅差で詰め寄りました。その後にeコマース/ロジスティクスとクラウド業界が続き、それぞれの業界からトップ25に4つのブランドがランクインしました。

Q2 Report JP 6

フィッシングとマルウェアの傾向:世界的な不安と経済的緊張を悪用する

あらゆる種類のハッカーがニュースサイクルを注意深く追っています。インフレから株価の変動、仮想通貨の下落まで、世界的な不安と経済的緊張が第2四半期にハッカーにとって最大の動機となりました。

Emotetが苦しめる続ける

2021年の短い猶予期間を経て復活したマルウェアは、第2四半期も引き続き企業を窮地に陥れました。ヨーロッパでのEmotetの攻撃は、第1四半期に49216件あった攻撃数との比較で第2四半期に44%増加し、Emotetで武装したメール数は7762件となりました。Emotetを使用したメールの数は、ヨーロッパに比べて減少し続けており、米国では2290件のEmotetメールが検出され、32%減少しました。日本では3460件のEmotetメールが検出され、日本に攻撃が集中した前四半期と比べると69%減少しました。下のグラフからわかるように、Emotetの活動は4月上旬に急増した後、4月から5月上旬にかけて減少し、5月中旬に再び増加して、6月中旬に大幅に増加しました。

Q2 Report  5

2022年第2四半期のEmotetの活動

税金還付を装ったスパイウェアが 47個のウィルス対策プログラムをすり抜けた

2022年6月、スパイウェアで武装した税金に関するメールがインドで 9000人以上のユーザーを攻撃しました。Vadeは、1000件を以上のメールが送信された6月6日に、悪意のある IPからのキャンペーンを最初に検出しました。6月13日までに、その数は7000件を超えました。

侵害されたメールアドレスから送信されたメールは、インドの税務署 (incometaxindia.gov.in)から送信されたとされ、「納税が正常に処理されなかったことに関する最終警告」といった件名が付けられていました。。このメールには、「Payment Challan(納付書)のコピーを以下からダウンロードして保存してください」という指示とともにリンクが載せられています。

Q2 Report  6

インド政府のフィッシングメール

以下のリンクは、「Tax Invoice」という名前のアーカイブをダウンロードするWebサイトにリダイレクトします。このアーカイブは、他の名前でも拡散されています。

Q2 Report  7

この過程の次の段階は、インドの建設会社の正当なWebサイトから取られたもので、十中八九侵害されています。

Q2 Report 8

悪意のあるアーカイブをダウンロードする最終的なWebサイトは頻繁に変更されるため、ハッカーは、1つのサイトが無効化されたりリンクが壊れたりした場合に、侵害された複数のWebサイト間を行き来します。一方、侵害されたメールアドレスは、以下のSPF検証に見られるように、検出を逃れるための隠れ蓑を提供します。

Q2 Report  9

SPF検証

68個のウィルス対策プログラムのうち21個のみがアーカイブを含む実行可能ファイルを検出しました。このことから、キャンペーンの巧妙さと、最終的にスパイウェアと判断された実行可能ファイルの検出の総合的な難しさが分かります。

Q2 Report  10

VirusTotalスキャン

サプライチェーンフィッシング

2022年5月、Vadeは世界最大の海運会社の1つであるMaerskになりすました大規模なフィッシング攻撃を検出しました。ハッカーは、世界中の事業運営を混乱させている世界的なサプライ チェーンの危機を悪用して、船積み書類が含まれていると主張して、Maerskのフィッシングページへのリンクが記載されたメールでユーザーをおびき寄せました。

Q2 Report  11

Maeskのフィッシングページ

2022年1月から2022年5月にかけて検出されたこのフィッシングキャンペーンは、物流危機で最も深刻な打撃を受けた国の1つであるニュージーランドの1万8000人以上のユーザーを標的にしていました。

NFT詐欺

パンデミックが始まって以来、世界中の経済がインフレと現在進行中の経済危機に苦しんでいたために仮想通貨は下落し始め、そして、ハッカーたちはそれに気づきました。2022年6月12日、VadeはTrust Wallet になりすました大規模なクリプトフィッシング詐欺を検出しました。

Q2 Report  12

Trust Wallet のフィッシングメール

悪意のあるZendeskアカウントから送信されたフィッシングメールは、Trust Wallet のサイトで自分のアカウントを確認するようユーザーに促し、さもなければ、ウォレットが停止されるリスクがあると告げます。Trust Walletのフィッシングページは非常に洗練されており、スマートなビジュアルとカウントダウンさえ備えています。

Q2 Report  13

カウントダウン付きのTrust Walletのフィッシングページ

Q2 Report 14

リカバリーフレーズが組み込まれたTrust Walletのフィッシングページ

受信トレイは依然としてハッカーの最大の目的である

 ハッカーがメールを介して懲罰的なサイバー攻撃を比較的簡単に配信できることから、メールは攻撃の最大経路の1つであり、企業やエンド ユーザーにとって絶えざる脅威となっています。フィッシングメールは、最も信頼できるブランドになりすまし、潜在的な被害者のネットワークを広げ、ブランドになりすましたフィッシング犯に正当性の隠れ蓑を提供します。メールを使ったマルウェアは、リモート攻撃よりもはるかに簡単に配布できるため、経験の浅いハッカーでも迅速かつ効果的な方法で破壊を引き起こすことができます。

AI ベースのメールセキュリティ を現在実行しているユーザーの認識トレーニングと組み合わせることで、ビジネスが攻撃の影響に苦しむ可能性を大幅に低下させることができます。