新型コロナウィルス(COVID-19)は、フィッシングの継続的な猛攻撃を、促進する働きをしました。世界保健機関(WHO)から人事部まで、誰もがなりすましの被害に遭う危険に晒されています。しかし、2020年にハッカーの頭に浮かんだのは新型コロナウィルスだけではありませんでした。彼らは、お気に入りのブランドに目を光らせ、なりすますための新しいターゲットを特定して、被害者を誘惑するための独自の方法を見出しました。
2020年なりすまし最多ブランドトップ20
四半期ごとに、Vadeはフィッシング攻撃で最もなりすましの多いブランド20社をランキングします。この分析は、Vadeによって検出された固有のフィッシングURLの数に基づいています。単一の固有のフィッシングURLが、数百件または数千件ものフィッシングメールで使用されることがあります。当社の年次レポートでは、フィッシング攻撃で最もなりすましの多いブランドのトップ20を集計しています。
3年連続でMicrosoftが、固有のフィッシングURL検出数30,621件を記録して、なりすまし最多ブランドになりました。第2位には、2019年から順位を2つ上げ、URL数14,876件を記録して、Facebookがランクインしました。その後ろに僅差で続くのはPayPalで、2019年から順位を1つ落としました。そしてトップ5を締めくくるのは、ChaseとeBayです。
なりすまし最多の業界
クラウドサービス会社は2020年に最も多くなりすましの被害に遭い、2019年にトップの座を占めていた金融サービスが、その後に続きます。銀行は、6ブランドがトップ20にランクインして存在感を放っていますが、業界全体では、2019年よりも固有のフィッシングURL数が少なくなりました。
新型コロナウィルスは2020年のすべて事柄に影響を与えたため、クラウド業界がトップに立ったのは当然のことです。勤務形態がリモートになったことで、クラウドベースのソリューションの需要が急騰しました。Microsoft Teamsのユーザーは、2020年3月の4,400万人から2020年4月の7,500万人に増えました。一方、Facebook、Google、Netflixは、新型コロナウィルスの蔓延中に大きな経済的利益を上げ、それぞれがトップ20にランクインしました。
eコマースは、同年のなりすまし最多業界の第3位となり、eBayがリストのトップに立ちました。eBayのフィッシングは2019年第4四半期から増加しています。トップ20のほとんどのブランドと同様に、eBayのフィッシングは2020年の第2四半期と第3四半期に急上昇しました。これは新型コロナウィルスの影響の高さに呼応しています。
Phishers’Favorites リストに新たに加わった日本のeコマース会社の楽天がリストに初登場し、第6位にランクインしました。楽天の上昇は、2020年第3四半期にVadeが楽天のフィッシングURLの485%の増加を検出、フィッシング活動が大幅に増加したことによるものです。
2020年フィッシングトレンド
新型コロナウィルスに便乗したフィッシングメールが2020年に波を引き起こしました。パンデミックの最初の数日間から、ハッカーは勢力を増し、緊張状態にある世界の人々の感情を悪用した一連の攻撃をしかけました。有名な保健機関や政府機関になりすました攻撃がたくさんありました。人事部になりすましたメールのようなその他のメールは、従業員のインセンティブや福利厚生を訴えるなど、より標的型になりました。
新型コロナウィルスに便乗したフィッシング
2020年は、マルウェアで武装したフィッシングメールも目立ちました。2020年初期に沈黙していたEmotetは、春に一時的に復活し、秋に再び活性化しました。9月には、Emotetマルウェアのメールの波がMicrosoftユーザーを襲い、フィッシングURL数は1日で最高1,799件、四半期では13,617件を記録し、第2四半期から44%増加しました。
フィッシング攻撃で最もなりすましの多かったブランドの完全リストと、同年のトップトレンドに関する詳細情報を確認するには、Phishers’Favorites 2020年を振り返るをダウンロードしてください。
