Phishers’ Favoritesトップ25:2022年上半期 MicrosoftとFacebookはフィッシング攻撃で最もなりすましの多いブランド
Natalie Petitto
—8月 04 2022
—1 分で読める

Phishers' Favoritesは、フィッシング攻撃において最もなりすましの多かったブランド25社をリストアップしています。このリストは、Vadeのテクノロジーによって検出されたフィッシングURLの分析を基にまとめられています。固有のフィッシングURLは、フィッシングURLの単一の事例であり、URLに関連付けられているフィッシングメールの数ではありません。これらのURLとそれに対応するページの例は、www.IsItPhishing.AIでご確認いただけます。
長年にわたりハッカーたちのお気に入りであるMicrosoftは、2022年上半期のフィッシング攻撃で最もなりすましの多いブランドであり、合計で1万1041件の固有のフィッシングURLが検出されました。非常に人気のあるMicrosoft 365のプラットフォームには2億4000万人以上のビジネスサブスクライバーがおり、Microsoftの支配的なクラウドフットプリントは、世界中のハッカーにとって魅力的なターゲットであり、最も多くハッカーを惹きつけています。Microsoftがトップの座を獲得したのは、第1四半期にフィッシングが前四半期比で266%増加したためです。
Facebookは、第2四半期にFacebookフィッシングが177%増加したことでURL数が1万448件となり、Microsoftに僅差で続いています。Facebookに法的な問題が浮上し、ソーシャルメディアユーザーの間で評価が下がっているにもかかわらず、Facebookは依然として世界で最も使用されているソーシャルメディアプラットフォームであり、約29億3000万人のアクティブユーザーが、ハッカーが悪用できる貴重なデータを提供しています。
Phishers' Favoritesリストのトップ5を締めくくるのは、Crédit Agricole、WhatsApp、そして、リストに数社ランクインしたISPの1つであるOrangeです。
通信事業者のauは6位にランクインしていますが、同社はトップ25に数社ランクインした日本のブランドの1つです。auは2022年第1四半期にPhishers' Favoritesリストに初登場し、2899件のフィッシングURL数を記録し、続いて第2四半期に42%増加し、上半期のフィッシングURL数は合計で7031件になりました。クレディセゾンと楽天もトップ25にランクインし、フィッシングURL数はそれぞれ3331件と2678件でした。
楽天のフィッシングページ
世界中のハッカーによる不正使用被害の大半を銀行が受けている
金融サービスは、2022年上半期のフィッシングで最もなりすましの多かった産業のリストのトップに立っています。金融サービスは、Credit Agricole、MTB、PayPal、La Banque Postale、Chase、クレディセゾン、Wells Fargo、INGなど、トップ25社に8つのブランドがランクインしました。
MicrosoftやFacebookと同様に、金融サービスブランドも、第1四半期になりすましが大幅に増加しました。Credit Agricoleのフィッシングは前四半期比で203%増加し、MTBは前四半期比で332%の増加、PayPalは305%増加し、La Banque Postaleは143%増加しました。
クラウド産業は2番目になりすましの多い産業であり、トップ25社に6つのブランドがランクインし、Microsoft(1位)、Google(10位)、Netflix(13位)、Adobe(21位)、Docusign(25位)が含まれています。
全体として、金融サービス産業は、2022年上半期にVadeが検出したすべての固有のフィッシングURLの34%を占めました。クラウドとインターネット/通信事業はそれぞれすべてのフィッシングURLの19%を占め、次にソーシャルメディアが17%、eコマースが10%、政府機関がわずか1%を占めました。
ハッカーたちが攻撃する可能性が最も高いのは平日
平日のフィッシングのパターンは2022年上半期も続き、フィッシングURLの大部分が月曜日から水曜日の間に検出され、週末に向けて活動が少なくなりました。第1四半期では火曜日と水曜日がフィッシングの最も多い曜日でしたが、第2四半期では、月曜日と火曜日が最多の曜日となりました。
信頼できるブランドになりすますクリエイティブな攻撃
高額なクレジットカードの支払いについてパニックを引き起こしたり、ソーシャルメディアアカウントがロックされたと通知したりするなど、ハッカーたちは、2022年上半期にユーザをだますために多くの創造的な手法を使いました。また、彼らは目的を達成するために最も信頼できるブランドになりすましました。
Microsoft Defenderのサポート詐欺
2021年から2022年初めにかけて、Vadeは、まずはNorton、McAffee、Microsoft、後にAppleやAmazonなどのブランドになりすました多数のテクニカルサポート詐欺を検出しました。大半のフィッシング詐欺とは異なり、ハッカーはフィッシングリンクではなく電話番号を使ってユーザーを誘惑し、メールフィルタをすり抜けました。
2022年6月、ハッカーはMicrosoft Defenderになりすまして、299.00ドルのサブスクリプションの支払いが銀行口座に転記されたことを受信者に警告しました。ハッカーは、その受信者が24時間以内に支払いをキャンセルすることはできるが、電話でキャンセルしなければならないと伝えます。
Microsoft Defenderのフィッシングメール
テクニカルサポート詐欺の以前のバージョンでは、ハッカーは電話でユーザーを操作し、コンピュータがマルウェアに感染していると説得しました。電話でやり取りをしながら、ハッカーはユーザーのコンピュータを操作してスパイウェアをインストールします。Vadeは、2022年6月28日に、そのようなMicrosoft Defenderのフィッシングメールを1万件以上検出しました。
Facebookのコミュニティ規定違反
ソーシャルメディアアカウントをロックされると、オンラインでの活動が非常に不利になる可能性があります。ポリシー違反を理由にプラットフォームから追放されることによって、ユーザーが他のソーシャルメディアのプラットフォームに押し寄せて不満を言うという新たな問題が引き起こされます。以下のFacebookのフィッシングメールは、「コミュニティ規定」に違反したために、アカウントが停止されたことをユーザーに通知しています。
Facebookのコミュニティ規定に関するフィッシングメール
別の例でハッカーは、Facebookの新たなプライバシーポリシーにおいて、ユーザーは正式文書で身元確認をしなければならないと通知しています。この攻撃は、受信者を騙すための策略としてサイバーセキュリティを利用しています。
Facebookの本人確認フィッシング
フィッシングの予防と検出
フィッシングメールの検出は、ユーザーだけでなくセキュリティベンダーにとっても困難です。攻撃が高度になるにつれて、費用のかかる攻撃がセキュリティをすり抜けて受信トレイに到達する可能性も高まります。
Vadeは、AIテクノロジーに多額の投資を行い、フィッシングキットを武装解除する新しい方法を開発することで、フィッシング検出の課題に対応しています。Vadeのフィッシング対策テクノロジーの詳細については、フィッシング対策ソリューションのページをご覧ください。