Phishers' Favorites 2021年を振り返る:金融サービスのフィッシングが他の業界のトップに立つ

本日、Vadeは毎年恒例のPhishers' Favoritesの年次レビューを発表しました。このレポートでVadeは2021年1月1日から2021年12月31日までにキャッチした18万4977件のフィッシングサイトを分析しています。「Phishers’Favorites 2021年を振り返る」では、同年になりすましが最も多かったブランド、最も打撃を受けた業界、そして、その1年を特徴づけるフィッシングの傾向について深く掘り下げます。

Facebook2021年のなりすまし最多ブランドになる

Microsoftからトップの座を僅差で奪い取ったFacebookは、2021年のなりすまし最多ブランドになり、Vadeが分析した固有のフィッシングサイト全体の14%を占めました。2020年にPhishers' Favoritesリストで2位にランクインしたFacebookへのハッカーの関心が過去2年間に高まりました。

Facebookは10年以上にわたってソーシャルメディアを支配してきましたが、新型コロナウィルス感染症や政情不安などの破壊的な社会の変化は、この2年間にハッカーたちがこのブランドを利用するのにうってつけの大混乱を巻き起こしました。常に苦境を悪用する態勢が整っているハッカーたちが、Facebookを監視し続けて、ユーザを悪用するのに十分な機会を見つけたことに疑いの余地はありません。

Microsoft2番目になりすましの多かったブランドであり、最もなりすましの多かったクラウドブランドである

Microsoftは3年間トップの座を維持した後、2021年に2位にランクインし、Vadeによって検出された固有のフィッシングサイトの13%を占めました。Vadeは、2021年にMicrosoftの攻撃の高度化に気づきました。その中には、自動化を利用して被害者の企業ロゴをMicrosoftのフィッシングページに取り込んだ6月の攻撃も含まれます。このMicrosoftのフィッシング攻撃の詳細については、上半期のPhishers' Favoritesレポートをご覧ください。

Microsoftは、2018年の最初のレポート以来、Phishers' Favoritesレポートで他のすべてのブランドの上位に立っていました。2億4000万人を超える企業ユーザを抱えるMicrosoftの企業ベースは、OneDriveとSharePointでホストされている企業の機密データに関心を寄せるサイバー犯罪者にとって利益の上がるターゲットになっています。

フィッシングは、依然としてMicrosoftを侵害するための最大の攻撃経路の1つです。しかし、2021年に見たように、Microsoft ExchangeのハッキングからMicrosoftの顧客に影響を及ぼしたSolarWinds攻撃まで、ハッカーはMicrosoftの顧客を仕留めるための無数の方法を積極的に利用しています。

金融サービスがなりすましの最も多い業界になる

Vadeによって検出されたすべてのフィッシングサイトの35%を占める金融サービスは、2021年になりすましの最も多かった業界でした。Credit Agricole、Chase、Wells Fargo、PayPalは最もなりすましの多かったブランドのトップ20に入り、金融サービス全体では6つのブランドがリストにランクインしました。

2021年に2番目になりすましの多かった業界であるソーシャルメディアはフィッシングサイト全体の24%を占め、クラウドが19%を占めてそれに続きました。

JP 1

月曜日と火曜日はフィッシングが最も多くなる曜日

例年通り、ほとんどのフィッシング攻撃は平日に発生しています。2021年は、月曜日と火曜日にフィッシングが最も多くなり、水曜日と木曜日がそれに続きました。

JP 2

ただし、消費者向けブランドは、企業向けブランドよりも概して週末にフィッシング活動が活発になります。下のグラフからわかるように、Facebookのフィッシング活動は平日よりも週末の方が少なくなっていますが、それでもかなりのフィッシング活動が行われています。

JP 3

2021年のフィッシングトレンド

2021年も引き続き新型コロナウィルス感染症のパンデミックの波に乗って、ハッカーたちはリモートワークの労働者たちを食い物にしました。コンピュータウィルスに対する恐怖心を利用した新しい脅威が出現しました。2021年3月、Vadeは、Norton、McAffee、Microsoftなどのいくつかのウィルス対策プロバイダーになりすましたフィッシングキャンペーンの追跡を開始しました。

従来のフィッシングメールとは異なり、テクニカルサポート詐欺にはリンクではなく電話番号が記されていました。ユーザは、サブスクリプションの更新や更新料金の請求のために、メールのフッターにある電話番号に電話するように促されます。ユーザが電話をかけると、彼らはコンピューターがマルウェアに感染していると説得するハッカーにそそのかされます。Vadeは、2021年3月から4月の間に100万件のテクニカルサポート詐欺のメールを検出しました。

10月には新しいバージョンのテクニカルサポート詐欺が出現し、それらはAppleとAmazonになりすましていました。ユーザは、高額の購入に関する偽の請求書を伴う、フィッシングリンクではなく電話番号が記載されたメールによって再びおびき寄せられました。

 Capture d’écran 2022-03-02 à 11.22.41

 

「Phishers' Favorites 2021年を振り返る」のすべての分析を確認するには、eBookをダウンロードしてください。