Vadeは毎年恒例のPhishers' Favorites年次レビューを発表しました。この「Phishers’ Favorites 2022年を振り返る」では、2022年1月1日から2022年12月31日までにキャッチした27万4,636件のフィッシングページについて分析しています。今年最もなりすましの多かったブランドと産業を調査し、2022年を特徴付けたフィッシングの傾向を明らかにします。
Facebookは不確実な一年において、なりすましのトップブランドとして見出しを飾る
Facebookは、Microsoftを僅差で抑えて2年連続でなりすましブランドのトップに立ちました。2万5,000件以上のブランド名の入った固有のフィッシングWebサイトが確認されたFacebookは、検出されたフィッシングURL数全体の9%を占めました。
Facebookは2022年の上半期で4番目になりすましの多いブランドでしたが、下半期に数量が増加したため、2022年のリーダーボードのトップに押し上げられました。FacebookになりすましたフィッシングWebサイトの急激な増加は、同社の2022年下半期の激動の時期と一致していました。アクティブユーザーと広告収入の伸びが鈍化しているという報道があったために、同社の株価は著しく下落し、大幅な人員削減が行われました。
Googleが最もなりすましの多いブランドとして突如3位に浮上
最もなりすましの多いブランドの28位として2021年を終えたGoogleは、2022年に驚くべき飛躍を遂げ、3位でこの一年を締めくくりました。このクラウドプロバイダーは、1万9,695件のフィッシングURLを記録し、固有のフィッシングページが1,560%増加しました。
Microsoftは2年連続でリストの2位にランクインしました。2022年にVadeが検出したフィッシングページ全体の9%がMicrosoftのなりすましでした。MicrosoftとGoogleがクラウド部門を支配し、その他すべてのクラウドブランドになりすました固有のフィッシングページ数の合計を上回りました(4万2,226件に対して3万8,893件)。
Microsoft 365と Google Workspaceは、世界で1番目と2番目に人気の高いプロダクティビティスイートです。この両ブランドを狙った攻撃の増加は、ユーザー数の増加ともに顕著になっています。このレポートは、プロダクティビティスイートがハッカーにとって魅力的な標的になり、最初の詐欺をしかける前後にユーザーを悪用したり、
インスタントメッセージングツールなどの新しいチャネルを通じて悪意のあるリンクやファイルを配布したりする機会を増やしていることを明らかにしています。
Vadeが検出したGoogleのなりすまし
金融サービスがなりすましの最も多い産業へ
Vadeが検出したフィッシングページ全体の34%を占めた金融サービスは、2022年に最もなりすましの多い産業でした。PayPal、MTB、Crédit Agricole、La Banque Postaleなどのブランドがトップ10にランクインし、7つのブランドが全体のトップ20にランクインしました。
2022年に2番目になりすましの多かった産業であるクラウドは、フィッシングサイト全体の23%を占め、それに続いて、ソーシャルメディアとインターネット/通信事業が16%を占めました。
2022年 産業ごとのフィッシング数量
さまざまな産業においてフィッシング数量が大幅に増加
2022年はフィッシングページ数が激増し、前年比で48%増加しました。ソーシャルメディアを除くすべての産業で数量が急増しました。インターネット/通信事業が最大の増加(111%)を示し、クラウド(77%)、eコマース/ロジスティクス(59%)、金融サービス(46%)、政府機関(26%)の順に続きました。
2022年のフィッシングトレンド
2022年の「Phishers Favorites一年を振り返る」レポートでは、次のような注目すべきフィッシングの傾向が明らかになりました。
- フィッシング犯はより標的型の攻撃を選ぶ
一般的なフィッシング手法に対する認識が高まり続けるにつれて、ハッカーは、無差別で大規模なキャンペーンではなく、より標的を絞った攻撃を展開するようになりました。
- フィッシング犯は時事問題を悪用する
ハッカーは時事問題をうまく利用して攻撃を仕掛け、被害を与え続けています。
- フィッシング犯は正当なサービスを悪用
ハッカーは正当なサービスを武器にして検出をすり抜け、フィッシング攻撃を拡大しています。Vadeの研究者は、この傾向が2023年も続くと予想しています。これらの攻撃は、Webサイトの正当なサーバー、IPアドレス、ドメイン名を悪用します。
「Phishers' Favorites 2022年を振り返る」の詳細を確認するためには、eBookをダウンロードしてください。
