2023年上半期に、Vadeはかなりの数のフィッシングとマルウェアの脅威を検出しました。この期間のフィッシング数量は、2022年下半期と比較して54%以上増加しました(7億4,290万件に対して4億8,220万件)。一方、2023年上半期のマルウェアの数量は、前期(1億1,140万件)と比較してわずかに増加しました(1億1,230万件)。
これらの数字の背後にある詳細と傾向を詳しく見てみましょう。
フィッシングとマルウェアの傾向:1月と6月はフィッシング犯の活動が最も活発な月であった
前四半期のフィッシングおよびマルウェアレポートで報告されているように、1月は第1四半期でフィッシングメールが最も多く、4億8,850万件を記録しました。そしてこの数は、第2四半期のどの月よりも多い数となりました。6月はフィッシング活動が2番目に活発な月であり、この期間に観察されたメール脅威の数は4月と5月の合計よりも多くなりました(9,100万件に対して8,900万件)。一方、2月はフィッシング犯の活動が最も少ない月でした(メール数2,660万件)。全体として、第1四半期のフィッシング数量は第2四半期のフィッシング数量を上回りました(5億6,250万件に対して1億8,040万件)。
2023年上半期のフィッシングメール
フィッシングとマルウェアの傾向:マルウェア数量は引き続き多いまま
マルウェアの脅威が最も多く発生したのは4月(2,620万件)、次いで3月(2,030万件)、6月(2,000万件)でした。2023年については、第2四半期のマルウェアの数量が第1四半期のマルウェアの数量を上回りました(5,230万件に対して6,000万件)。
2023年上半期のマルウェアメール
【関連コンテンツ】:2023年第1四半期フィッシングおよびマルウェアレポート:フィッシングは前四半期比で102%増加
FacebookとMicrosoftは依然としてなりすましブランドのトップに立つ
四半期ごとにVadeのフィルタエンジンは数百万件のフィッシングメールと数十万ページに及ぶフィッシングWebページを検出して分析しています。Vadeは、ブランド化された固有のフィッシングWebサイトを分析して、ハッカーがなりすましたトップブランドのリストを作成します。
フィッシングの傾向は頻繁に進化していますが、最もなりすましの多いブランドとしてのFacebookとMicrosoftの支配は続いています。2020年以降、両社は毎四半期で1位または2位に立っており、この傾向は2023年上半期も続きました。
Facebookが上半期の1位となり、全フィッシングURLの18%を占め、Microsoft(15%)を上回りました。また、Facebookは最もなりすましの多いブランドとして第1四半期を終えましたが、スプーフィング攻撃が前四半期比で22%増加したMicrosoftは、第2四半期にソーシャルメディア大手ブランドを追い抜きました。
上半期には、FacebookとMicrosoftの固有のフィッシングURLを合わせると、Crédit Agricole、SoftBank、Orange、PayPal、Apple、Amazonなどのそれに次ぐトップ5ブランドの合計数よりも多くなりました。
2023年上半期なりすまし最多ブランドトップ10
第2四半期には、SoftBank、First Citizens Bank、Crédit AgricoleになりすますフィッシングURLが大幅に増加
日本に本拠を置くSoftBankにとって、2023年はスプーフィング攻撃に関して例外的な一年となっています。このサービスブランドは、フィッシング攻撃で最もなりすましの多いブランドの3位として第2四半期を終え、固有のURL数4,591件を占め、前四半期比で約1,500%の増加を記録して、MicrosoftとFacebookに続きました。全体として、SoftBankは、なりすまし最多ブランドの4位に立ち、上半期を終えました。
Vadeが検出したSoftBankのフィッシングページ
しかし、SoftBankのフィッシングが活発な2023年は、金融サービス業の世界的な傾向を反映しています。米国に本拠を置くFirst Citizens Bankでは、第1四半期に12件の固有のフィッシングURLが存在しましたが、第2四半期にはこの合計が4000%以上増加して502件に達し、同四半期の全ブランドの中で合計数が16番目に多くなりました。
Vadeが検出したFirst Citizens Bankのフィッシングページ
一方、フランスに本拠を置くCrédit Agricoleは、第1四半期と第2四半期でそれぞれ前四半期比170%と61%増加したことにより、順位を4つ上げて、上半期のなりすまし最多ブランドの3位にランクインしました。
Vadeが検出したCrédit Agricoleのフィッシングページ
金融サービスがクラウドを追い抜き、最もなりすましの多い産業になった
金融サービス業は依然として最もなりすましの多い産業です。2023年の第1四半期と第2四半期は、2020年、2021年、2022年のどの四半期よりも多くの金融サービスブランドがトップ25にランクインしました。 第1四半期には過去最多の12ブランドがランクインし、第2四半期と上半期にはそれぞれ11ブランドが名を連ねました。さらに、この産業が上半期のフィッシングURL全体の33%以上を占め、次いでソーシャルメディア(22%)、クラウド(21%)となりました。
2023年上半期の産業別のフィッシング数量
最もなりすましの多いブランドのトップ25のリストにランクインしたソーシャルメディア企業は3社のみで、このセクターでフィッシングURLの最大のシェアを占めたのはFacebook(85%)、次いでWhatsApp(9%)、Instagram(5%)となりました。ソーシャルメディアと同じく、トップ25のリストにランクインしたクラウドブランドは3つだけでした。MicrosoftがこのセクターをリードしてフィッシングURLの53%を占め、Google(12%)とNetflix(7%)がそれに続きました。
MicrosoftとGoogleを狙ったフィッシング攻撃が続いている
Vadeが以前に報告したように、MicrosoftとGoogleは、プロダクティビティスイートであるMicrosoft 365とGoogle Workspaceの人気もあり、ハッカーの最大の標的となっています。MicrosoftとGoogleは、2022年をそれぞれ2位と3位で終えた後、上半期のなりすましブランドのトップ10にランクインしました。
Vadeは6月に、Microsoft 365のユーザを狙った高度なサービスとしてのフィッシング(PhaaS)製品「Greatness」の脅威分析を報告しました。この脅威は、中間者(MitM)攻撃を容易にし、Microsoftの認証システムのプロキシとして機能し、ユーザーの認証情報やCookieを盗みます。
この脅威は、今年初めにVadeが検出した他の2つのPhaaSサービスの後に出現し、それぞれYouTubeやGoogle翻訳などのGoogleサービスを悪用しています。6月に、VadeはMicrosoft 365の認証システムになりすました別のフィッシング攻撃も検出しました。
2023年6月にVadeが検出したMicrosoftのフィッシングページ
プロダクティビティスイートの人気が高まるにつれ、このテクノロジーになりすました攻撃も増えています。このことから、人々のコラボレーションをプロダクティビティスイートに対する新しいアプローチで保護する必要性など、企業にとって重要な意味が読み取れます。
メールは引き続きフィッシングとマルウェア脅威の最大のベクトルである
メールは、依然としてフィッシングやマルウェアの脅威を配布する最も一般的な手段です。この通信手段は、攻撃面(ユーザー)の最大の弱点を悪用できる直接的かつ便利なチャネルをハッカーに提供しているため、そう簡単にはこの状況は変わりません。また、プロダクティビティツールの台頭により、メールの重要性は以前よりも高まっていますが、同時に脆弱性も高くなっています。
保護を維持するために、組織はメールセキュリティを強化しなければなりません。そのためには、Vade for M365のような統合的なサードパーティソリューションを使ってMicrosoftのネイティブセキュリティを強化する必要があります。このソリューションは、インシデント対応、脅威の検出と修復、脅威インテリジェンスと調査、自動化されたフィッシング認識トレーニングのための高度な機能を兼ね備えています。
