Vadeの2022年第4四半期フィッシングおよびマルウェアレポートで、サイバー脅威が急激に増加していることが明らかになりました。フィッシングの数量は前四半期比で36%、マルウェアは前四半期比で12%増加しました。最新のレポートを詳しく検討し、調査結果を調べてみましょう。
フィッシングとマルウェアの傾向:第4四半期のフィッシング数量が第3四半期を上回る
2022年第4四半期に、Vadeは2億7,830万件の固有のフィッシングメールを検出し、前四半期の合計を7,440万件上回りました。第4四半期の前半は、おしなべて月ごとのフィッシング数量は比較的安定していました。10月は6,230万件で2番目に多い月となり、その後の11月は4,700万件となりましたが、12月はフィッシングメールが大幅に増加して、合計で1億6,900万件以上になり、前月比で260%増加しました。
12月の急増は、2021年第4四半期に観察されたのと同じパターンによるものですが、11月については、同四半期の他の月と比べてフィッシングメールが劇的に増加しました。全体として、2022年下半期のフィッシングメールの総数は、上半期と比べて 61%増加しました。
2022年第4四半期のフィッシング数量
フィッシングとマルウェアの傾向:マルウェア数量は引き続き多いまま
マルウェアメールは、2021年の前年同時期比で55%増加して5,890万件となり、前四半期比では12%増加、この1年に大きな爪痕を残しました。しかし、この四半期を通して、マルウェアの数量は月ごとに緩やかに減少しました。10月はメール数量が最も多く、2,100万件以上を占めました。それに続いて、11月(2,080万件)、12月(1,700万件)と推移しています。下半期のマルウェア数量は上半期に比べてわずかに減少しましたが(11%)、年間のメール数は2億3,640万件以上になり、2021年と比較して48%増加しました。
2022年第4四半期のマルウェア数量
フィッシングとマルウェアの傾向:グローバルブランドが引き続き最大の標的
2四半期連続でFacebookが最もなりすましの多いブランドとなり、第4四半期には6,700件以上の固有のフィッシングURLを記録しました。それに続いて、Microsoft、PayPal、Google、Netflixが並びました。固有のフィッシングURLはフィッシングURLの単一の事例であり、数十件あるいは数千件のフィッシングメールに使われる可能性があります。
2022年第4四半期なりすまし最多ブランドトップ10
Facebookのフィッシングページ
Microsoftのフィッシングページ
金融サービスは、またしても最もなりすましの多い業界となり、フィッシングページ全体の29%を占めました。それに続いて、ソーシャルメディア(24%)、クラウド(19%)、インターネット/通信事業(15%)、eコマース/ロジスティクス(11%)、政府機関(1%)となりました。
2022年第4四半期なりすまし最多ブランドトップ25
金融サービスは10ブランドがランクインし、トップ25でも最多のブランド数を占めました。続いて、クラウド、eコマース/ロジスティクス、インターネット/通信事業がそれぞれ4ブランドランクインして2位となり、ソーシャルメディアが3ブランド、政府機関は0という結果になりました。
フィッシングキットはコンテキストの自動化を可能にする
サービスとしてのフィッシング(PaaS)プラットフォームの存在により、ハッカーは引き続き、技術的なスキルがなくても高度な攻撃をしかけることができています。フィッシングキットを購入すれば、初心者のハッカーでも、ターゲットに対して非常に説得力のある効果的なスキームを展開できます。
フィッシングキットがますます巧妙化する一方で、最近のフィッシングキットが攻撃の対象者の母国語に対応し、フィッシングページを自動的にローカライズできるように機能が強化されたことを、Vadeのアナリストたちは特定しました。この機能は、標的にされたユーザーのブラウザの言語設定を識別し、それに基づいてフィッシングページを更新して表示します。各フィッシング攻撃の状況的な的確さを向上させると同時に、この新機能により、ハッカーは単一のキットを使って複数言語のユーザーを標的にするため、キャンペーンの対象範囲が拡大されます。
言語のローカライズを可能にする悪意のあるコード
言語別のフィッシングページ
ハッカーはフィッシングコンテンツ作成のためにAIを武器にしている
2022年11月、人工知能開発企業のOpenAIは、誰でも高品質のコンテンツをほぼ瞬時に作成できる高度なチャットボットであるChatGPTを発表しました。学術論文からクリエイティブな作品まで、このツールはAIの利点と今後の可能性を示してきました。
その潜在的な価値とは裏腹に、この技術は悪質な活動を強化することも可能です。Vadeのアナリストは、ハッカーがChatGPTを兵器化して、高度なフィッシングキットを効率的に作成できることを発見しました。ハッカーは、コマンドを使用することでAIツールを強化し、フィッシングメールや悪意のあるコードを数秒で作成します。
ChatGPTによって作成されたフィッシングメールのテンプレート
プロダクティビティスイートを狙うフィッシングキャンペーン
Microsoft 365は3億4,500万人以上のユーザーを抱えており、Google Workspaceは2番目に人気のあるスイートです。プロダクティビティスイートの人気が高まるにつれ、メールを使って、ファイル共有やインスタントメッセージングなどのプロダクティビティアプリにアクセスして利用するユーザーが増えています。
プロダクティビティアプリケーションとその最新の使用方法を狙うフィッシング攻撃は増加の一途をたどっていますが、Vadeは、それらの攻撃を継続的に検出しています。第4四半期に、Vadeのアナリストは、プロダクティビティソフトウェアを悪用してフィッシングページを偽装するスキームを発見しました。その手口は、中間Webページを指す悪意のあるリンクが組み込まれたフィッシングメールから始まります。
リンク先ページへのフィッシングリンクが組み込まれた中間ページ
中間ページには、ユーザーの認証情報を収集するためのフィールドはありません。その代わりに、目的のフィッシングページへのリンクのみが表示されます。
目的のフィッシングページ
ここでハッカーはユーザーの認証情報を収集して、Microsoft 365のアカウントにアクセスします。この攻撃は、メールフィルターをだまして中間ページをスキャンさせて安全だとマークするように設計されており、メールフィルターが最終的な悪意のあるページに到達することはありません。
メールは引き続きフィッシングとマルウェア攻撃の最大のベクトルである
メールは、フィッシングやマルウェア攻撃をばらまくための第1のチャネルであり、ハッカーがユーザーを悪用してアカウントを侵害するために、便利に使えるスケーラブルで効率的な手段を提供しています。今四半期のフィッシングおよびマルウェアレポートで分かるように、メールの脅威活動は引き続き増加しており、あらゆる規模の組織でサイバーセキュリティを強化する必要性が生じています。
過去1年間に、10社中およそ7社の企業がメールセキュリティをすり抜ける深刻なデータ侵害を経験しました。高度なゼロデイ攻撃で使われる脅威を含むあらゆる種類のメールによる脅威から保護するために、組織は従来のメールセキュリティソリューションの先に目を向けなければなりません。
Vade for M365のような共同サイバーセキュリティソリューションを導入することで、組織は今日の最も高度な脅威から防御できるようになります。AI を活用し、人々によって強化された当社の統合ソリューションは、最新の脅威インテリジェンスとAIテクノロジーのコアセットを使って、既知および未知の脅威から予測的に保護します。
