2020年第2四半期 Phishers' Favorites:最もなりすましの多かったブランドはMicrosoft、COVID-19がすべてに影響

2020年第2四半期のPhishers' Favoritesリストを発表します。第9版にあたる今回のPhishers' Favoritesでは、フィッシング攻撃として最もなりすましの多かったブランド上位25社を、Vade Secureが今四半期内に検知した固有のURL数に基づいてランキングします。私たちは76か国で10億個のメールボックスを保護する中で、世界中のメールトラフィックおよびコンシューマと企業の両方のメールアカウントを狙うフィッシングキャンペーンに関して、独自の見解を持つようになりました。

2020年第2四半期 Phishers' Favorites:最もなりすましの多かったブランドはMicrosoft、COVID-19がすべてに影響

第1位のMicrosoftのなりすまし被害率は第2位のFacebookの2倍

Microsoftは第1位を維持しています。この9四半期中、第2位に後退したのは2回だけです。第2四半期にVade Secureが検知した9,410件の固有フィッシングURLは、検知されたMicrosoftフィッシングメールの総数ではなく、これらのメールに含まれる固有フィッシングURL数であることに注意する必要があります。多くのケースでは、1つのフィッシングURLが、さまざまなフィッシングキャンペーンで何百回も検知されています。

上位ブランドのグラフ

この7四半期に渡って、Microsoftを狙ったフィッシングの件数が高い理由は、現在はMicrosoft 365に名称変更されたOffice 365の成長と相関しています。2億5800万人のユーザーを擁するMicrosoft 365は、SharePoint、OneDrive、Teamsやその他のさまざまなアプリケーションに、膨大な量の重要な企業データや従業員データを保管しています。

それだけではなく、Microsoftは世界で最も有名な企業の一つです。その知名度には信用が伴います。 Microsoft Office 365やMicrosoft 365のロゴは特にビジネスの世界で、極めて広く浸透しているため、ハッカーはMicrosoftを正当性を示す証として利用しながら、他のブランドになりすましています。

以下に示すのは、信用が悪用されている1つの例です。このフィッシングメールとウェブページは、本物のDropboxサービスを利用していますが、それに続くフィッシングドキュメントとリンクはMicrosoftになりすましています。これはフィッシング攻撃の最終段階であり、ハッカーは被害者がこの画像につられてクリックすることを期待しています。

正当なDropboxメール
正当なDropboxメール

正当なDropboxページ
正当なDropboxページ

Office 365フィッシング ドキュメント
Office 365フィッシング ドキュメント

次に示すのは、シーケンス後半のMicrosoftのフィッシング詐欺の一例です。このメールは、被害者にドキュメントがすでに閲覧可能であることを知らせる、同社のゼロックススキャナからの通知であるように見えます。メール自体は洗練されていないものの、フィッシングページはこれとは極めて対照的です。

下にご覧の通り、メールにはフィッシングリンクは含まれていません。フィッシングページは添付ファイルになっているため、このメールはフィッシングリンクをスキャンするソリューションを回避します。会社のメールドメインで自動入力されたMicrosoft 365フォームがぼやけたスキャン画像 (メールの主題) の上に表示されます。人の気を引くような画像と組み合わされた本物のMicrosoftフォームは、受信した人に強力な錯覚を作り出し、パスワードを提供するよう促します。

Xeroxフィッシングメール
Xeroxフィッシングメール

Microsoftフィッシングフォーム
Microsoftフィッシングフォーム

第2位のFacebookは、トップ25の3つのソーシャルメディア企業の1つ

Facebookは数四半期に渡ってphishers’ favoriteの1つとなっており、過去2四半期は第2位にランクインしています。2020年第2四半期に、Vade Secureは第1四半期から17.1パーセント増加の、4,373件のFacebookフィッシングURLを検知しました。Microsoftと同様、Facebookは極めて大きな世界的影響力を持っています。同社のセキュリティの評判はそれほど良くありません。Facebookのトラブルは、マスコミに絶えず話題を提供し、当然のことながら、過失が起きるたびにニュース速報となります。

フィッシングキャンペーンのタイミングは、しばしば新たなサイクルや現在の出来事に結びついています。2020年3月上旬に始まり、今日もなお続いているCODIV-19 関連のフィッシング攻撃の大きな波にもそれを見ることができます。Facebookや他の有名ブランドにとって、ブランドのなりすましの急増は、世間の注目を集める機能の公開や業務提携、セキュリティの脆弱性のニュースなどと対応していることがあります。この数年間のFacebookのトラブル、特に顧客データの保護の不備に関する問題は継続しており、Facebookになりすましたフィッシングメールがこれに続いています。

以下はFacebookフィッシングに最も多い例の一つで、Facebookのプライバシーとセキュリティの取り組みをユーザーに伝える、同ブランドの継続的な取り組みを利用しています。

Facebookの本人確認フィッシング
Facebookの本人確認フィッシング

リストで上昇傾向にあるソーシャルメディア企業はFacebookだけではありません。2019年の第1四半期と第2四半期にかろうじてリストに入ったWhatsAppが、第4四半期には著しく急増し、5,000以上の固有フィッシングURL数が検知されました。WhatsAppのフィッシングURL数は2020年 第1四半期に大幅に(83パーセント)減少しましたが、その後2020年 第2四半期には185パーセント上昇し、リストの第5位に移行しました。それはなぜでしょう?

COVID-19とその結果としての世界規模のロックダウンにより、人々の日常に世界的な断絶が生じました。この問題を解決するために、私たちはテクノロジーに目を向けました。特にZoomに代表されるような、COVID-19の結果として私たちが失った個人的つながりを提供する役割を果たした数多くのテクノロジー企業は、思いがけない利益を享受することになりました。

ロックダウンを機に、WhatsAppの使用は世界全体で40 パーセント増加し、なかでもスペインは76パーセントという飛躍的急増を記録しました。Facebookと同様、WhatsAppは、ロックダウン中、ユーザーが友人や家族、知人とやり取りするために殺到した、人気のあるコミュニケーションツールの一つです。

WhatsApp

Facebookに次いで、20億人のユーザーを持つWhatsAppは、ビジネスの世界にも浸透しています。特にテクノロジー企業は、WhatsAppに集中し、WhatsAppを通じて企業が顧客と直接やり取りできる、Business APIを活用しています。4月のあるレポートでは、2024年までに、700万社の企業が、ビジネスにWhatsAppを使用するようになると予測されており、これは5,400パーセントの成長に相当します。

LinkedInは第2四半期にトップ10から外れましたが、LinkedInのフィッシングURLは第1四半期から倍増しています。LinkedInでのソーシャルエンジニアリングの機会は無限であり、COVID-19によって世界中で何百万人もの人々が失業したことで、最高の機会が訪れました。

第2四半期にLinkedInセッションは26パーセント増加し、LinkedInユーザーは2020年3月に、前月比で50パーセント増加の、400万時間の学習用コンテンツを視聴しました。これらの増加はいずれも、見込み客のためにネットワークを構築したり、あるいは履歴書に新しい技能を加えたいと願う新たな失業者によって、引き起こされたものであることは明らかです。

次のLinkedIn フィッシングメールは、求職中の人なら誰でも興味を持つでしょう。よくあるフィッシング詐欺の1つで、ユーザーのプロフィールを「見ている」人がいることを知らせるメールです。誰が閲覧しているのか、それを知るためにLinkedInにログインしましょう。あなたのパスワードを教えてください、というアプローチをとっています。

LinkedIn フィッシングメール
LinkedIn フィッシングメール

金融サービスのフィッシングが増加し続ける

金融サービスはフィッシング攻撃における、なりすまし被害が最も多い業界であり続けています。トップ25に8つのブランドがランクインする金融サービスは、トップ10を5つのブランドが占め、Phishers' Favoritesの第1位となっています。COVID-19によって個人金融と企業金融は大きな影響を受け、企業は休業や廃業に追い込まれ、個人と家族の財政的安定が破壊されました。銀行からの憂慮すべきメールで人々を欺くのにこれほど好都合な状況は、これまでなかったでしょう。

Financial services

全体として、金融サービスは、第2四半期のフィッシングURLの33パーセントを占めています。チェース銀行はバンク・オブ・アメリカに替わってウォール街で最もなりすまし被害の多い銀行となり、ウェルズ・ファーゴは順位を2つ上げて第11位にランクインしました。 フランス郵便局の子会社であるバンク・ポスタルは、3,199件のフィッシングURLで、順位を12上げて12位にランクインしました。

バンク・ポスタルのメッセージ通知フィッシング
バンク・ポスタルのメッセージ通知フィッシング

バンク・ポスタルのなりすましは、2019年第3四半期と第4四半期に著しく減少しましたが、その後、同行が、Western Unionとの提携によってバンク・ポスタルの顧客が「クロスボーダー・クロスカレンシー取引」をより簡単に行えるようになる旨を発表した時期に当たる、2020年第1四半期に急増しました。 2020年第2四半期に、バンク・ポスタルのフィッシングURL数は102パーセント増加しました。これは同行にとって、これまでで最大の増加であり、もう1つの大きな発表である同行による初の買収とも一致しています。

最後に、PayPalは2019年第3四半期と第4四半期のわずかな期間第1位を占めた後、2四半期連続で第3位に留まりました。PayPalは、手早く現金を手に入れたいハッカーにとって、利益の高い標的であり続けています。Microsoftのように企業ユーザーがより多いブランドへの攻撃とは異なり、PayPalは消費者に重視を置いています。銀行と同様、PayPalは、単純なユーザー名とパスワードでアクセスできる、数百万の銀行アカウントとルーティング番号を保管しているため、ブランドのなりすましに最適な標的となっています。

PayPalフィッシングメールは、ユーザーにアカウント上での不審な行動、または高額な購入を警告するものがほとんどです。いずれもユーザーの注意を引き、場合によっては、深く考えずにクリックしてしまうことになります。

PayPalアカウント受領フィッシング
PayPalアカウント受領フィッシング

PayPalの不審な行動フィッシングメール
PayPalの不審な行動フィッシングメール

水曜日が月曜日を追い越して最悪の日に

平日は、依然として、企業ターゲットのなりすましが最も多い日ですが、これまで最も人気が高かった月曜日に代わり、火曜日が企業フィッシングの最も多い曜日となりました。これは、ハッカーが平日にメールを送信するが週末には送信しないという、ビジネスの世界を模倣したもので、これまでの四半期に観察された流れが継続していることを示します。

Facebook、PayPal、WhatsAppは、金曜、土曜、日曜により活動が多く、消費者ブランドのなりすましが、週末に最も多くなる傾向が続いています。

平日のグラフ

ハッカーに好まれるブランドを追跡する

Vade Secureは、2018年第1四半期以降、フィッシングにおける、最もなりすまし被害の多いブランドの固有フィッシングURL数を追跡してきました。10億人の消費者と企業のメールボックスを保護するVade Secureは、四半期ごとに、様々な新しいフィッシング攻撃について、啓蒙を続けています。フィッシングトレンドが時間と共にどのように変化してきたか、また最もなりすまし被害の多いブランドがリストの中でどのよう変動してきたかを知るために、当社のPhishers’ Favoritesページの以前のレポートをご覧になれます。