目まぐるしく変化するサイバー犯罪の世界では、最新の傾向に遅れずについていくことが、適切なサイバーセキュリティ体制を維持するために必要です。変化に対応していくのに役立つ2022年第3四半期のフィッシングおよびマルウェアレポートを発表いたします。このレポートでは、ハッカーが貴社のような組織を悪用しようとする際の新しい活動と手法についての洞察を得ることができます。
今四半期のレポートでは、いくつかの重要なポイントと広範なテーマが明らかになりました。2022年で最も活発だった月を含む第2四半期を終えた後、全体として、フィッシングの数量は前四半期比で31%以上増加しました。一方、マルウェアの量は、2022年上半期のすさまじい合計数から徐々に減少しましたが、それでも2021年第3四半期に達したレベルの2倍以上になっています。最新のレポートの調査結果を解き明かしましょう。
フィッシングとマルウェアの傾向:フィッシングは第3四半期にさらに活発化
フィッシャーは第3四半期に大きな成果を上げ、前四半期は1億5530万件であったのに対して、2億390万件のメールを送信しました。フィッシング数は四半期を通して変動しており、7月(7920万件)にピークを迎え、8月(5750万件)に減少し、9月(6720万件)に盛り返しました。6月(7760万件)を除けば、第3四半期のフィッシング数は、すべての月で第2四半期の合計を上回っています。第3四半期のペースが第4四半期まで続く場合、下半期のフィッシング数は、上半期に達した数量(3億1500万件)を超えることになります。
2022年第3四半期フィッシング数量
フィッシングとマルウェアの傾向:マルウェアは依然として脅威
今年の最初の3四半期を通して、2022年のマルウェア数(1億7750万件)は、2021年の水準(1億2170万件)を上回りました。 2022年第3四半期のマルウェアメール(5250万件)も、前年同期(2420 万件)と比較して217%増加しました。それでも、マルウェアの合計数(5250万件)は、第1四半期(5650万件)と第2四半期(6860万件)からわずかに減少しています。マルウェア数は7月(1920万件)にピークに達した後、8月(1680万件)と 9月(1650万件)に前月比で減少しました。
2022年第3四半期マルウェア数量
フィッシングとマルウェアの傾向:フィッシング犯は依然として有名ブランドになりすましている
ハッカーの活動は四半期ごとに変動しますが、ハッカーは最も信頼できる戦略の1つである、信頼された定評のあるブランドになりすますことに専念しているようです。Vadeは、現在最も定評のある企業の一部を悪用する多数のフィッシングスキームを検出しました。第3四半期のフィッシングの結果を見ると、Facebookが2四半期連続でなりすましブランドのトップに浮上し、Google、MTB、PayPal、Microsoft がトップ5を占めました。
金融サービス部門は再び最もなりすましの多い業界としてトップの座に立ち、Vadeが検出したフィッシングメールの32%を占め、クラウド (25%)、ソーシャルメディア(22%)、インターネット/通信事業(13%) がそれに続きました。
金融サービスも、トップ25に9つのブランドがランクインし、最もなりすましの多かったブランドの一部を占めました。2番目に多かったのはインターネット/通信事業で5つのブランドがランクインし、クラウドとeコマース/ロジスティクスがそれに続き、それぞれ4つのブランドがランクインしました。
フィッシングとマルウェアの傾向:ハッカーが憂慮すべき技術を開発
ハッカーは、攻撃の数量を増やし、ターゲットを発展させていくかたわら、自分たちの技術の微調整も続けています。Vadeが検出した、注意の必要な新しいスキームをいくつかご紹介します。
フィッシング攻撃はさらに標的型になってきている
フィッシングが増加するにつれて、ハッカーは技術を進化させているようです。過去を遡ってみると、フィッシャーは大規模で無差別な攻撃をしかけることに重点を置いていましたが、最近のキャンペーンは、より標的型のキャンペーンを意欲的にしかけていることを示唆しています。
7月、Vadeは、Instagramになりすまして、非常に人気のある検証プログラムを悪用する高度なフィッシングスキームを検出しました。このキャンペーンは、実際のユーザー名を表示するメールを使って被害者を標的にしています。これは、正当性の錯覚を生み出し、ハッカーが各攻撃の前にターゲットの調査に十分な時間を費やしていることを示しています。
Instagramのフィッシングメール
このスキームがVadeによって最初に検出されて以来、このキャンペーンによるメールの量は比較的少なく、1日あたりのピークの数量は1000件です。
Instagramのフィッシングメールの数量
フィッシング攻撃は正当なサービスを武器にしている
今四半期のフィッシングおよびマルウェアレポートで最も懸念される展開の1つは、ハッカーがフィッシング攻撃を発信したり隠蔽したりするために正当なサービスを武器化し始めたことです。これは、将来さらに一般化するかもしれない新しい攻撃戦略を表しています。
2022年9月、Vadeはフランスのトップキャリアサイトを悪用したフィッシングキャンペーンを検知しました。
この攻撃では、ハッカーが求人広告に応募し、悪意のあるリンクが埋め込まれたPDFの履歴書をアップロードします。履歴書が登録されると、プラットフォームは、悪意のあるPDFが埋め込まれたメールを生成し、確認のために採用企業に自動的に送信します。このフィッシングキャンペーンでは、Webサイトの正規のサーバー、IPアドレス、ドメイン名が使用されるため、メールフィルターや被害者による検出が困難になっています。
自動返信メール
被害者がPDFの添付ファイルを開くと、フィッシングWebサイトにつながる悪意のあるリンクをクリックするように求められます。そして、そのサイト上でハッカーのアカウントの認証情報を収集します。
悪意のあるPDF添付ファイル
Googleドキュメントのフィッシングフォーム
攻撃の影響は依然として重大です。被害者がアカウントの認証情報を漏らした場合、アカウントの乗っ取りや個人情報の窃取などにつながる可能性があります。また、スピアフィッシング、フィッシング、サプライチェーン攻撃、ハイジャックやデータ流出など、その後の脅威につながる可能性もあります。
Vadeのアナリストによると、正当なサービスの悪用は将来、より一般的になる可能性があります。それにより、ハッカーは、組織になりすましたメールを作成する時間と労力を節約できます。また、被害者の悪質な活動に対する疑いが軽減されるため、攻撃が成功する可能性が高まります。
フィッシング犯は、財務上のパートナーシップを悪用する
最新のフィッシングの結果を見れば分かるように、サイバー犯罪者は金融機関になりすます機会を決して逃していないようです。今年初めに、Capital OneがAuthentify (金融機関が顧客の身元を確認するために使用するオンライン検証サービス)と提携すると、ハッカーたちに新しい攻撃を計画するチャンスが生まれました。
7月、VadeはCapital OneとAuthentifyになりすましたフィッシングキャンペーンを検出しました。それは、「Capital One」という表示名を持つ企業のメールアドレスからのフィッシングメールで始まります。 侵害されたアカウントに属している可能性が高いそのメールには、Capital Oneのロゴとフィッシングリンクが組み込まれています。
Capital One/Authentifyのフィッシングメール
ハッカーは、Capital OneとAuthentifyの名称が含まれた表示テキストを使用してリンクを偽装しようとします。見た目に反して、そのURLはなりすましであり、Capital Oneになりすました侵害されたWordPressのWebサイトにつながります。ユーザーは、そのWebサイトで州発行のIDの表と裏をアップロードするよう求められます。
Capital Oneのフィッシングページ1
Capital Oneのフィッシングページ2
この詐欺は7月1日に始まり、そのメール数は1日で最大6000件に達しました。
Capital Oneのフィッシングメールの量
メールは依然としてフィッシングとマルウェア攻撃の最大のベクトル
メールは、フィッシングやマルウェアにおいて好んで使われる攻撃ベクトルであり、ハッカーはメールを使うことによって、組織の攻撃面の最大の弱点あるユーザーに直接働きかけられるようになります。現在、10社中およそ8社の企業が、メールプロバイダー(Microsoft 365やGoogle Workspaceなど)が提供する基本的なメールセキュリティに依存しています。これらのソリューションは、レピュテーションベースやシグネチャベースのフィルタなどの従来の防御による検出をすり抜けられる、今日の動的で洗練されたメールによる脅威には太刀打ちできません。そのため、メールは、ハッカーが野心的な攻撃を実行するのに効果的な手段になります。
それでも、組織はメールを攻撃面の弱点から強みに変えることができます。従来のメールセキュリティソリューションとは異なり、AIによる脅威の検出と対応のテクノロジーを導入することで、組織は最も巧妙なフィッシングやマルウェアを含む、メールを介したすべての脅威から保護することができ、時間と人員を節約してビジネスの運営に専念することができるようになります。
