今回、2019年第4四半期のPhishers' Favoritesリストを発表します。今回の第7版のPhishers' Favoritesでは、フィッシング攻撃でなりすましが最も多かったブランド上位25社を、Vade Secureが今四半期中に検知した固有のURL数に基づいてランキングします。私たちは76ヵ国で6億個のメールボックスを保護する中で、世界的なメールトラフィックおよび消費者と法人両方のメールアカウントを狙うフィッシングキャンペーンに関して独自の見解を持つようになりました。
PayPalが2四半期連続でターゲット全体の首位に立つ
2四半期連続でPayPalがフィッシング攻撃で最もなりすましの多いブランドになりました。PayPalのフィッシングは第3四半期と比べると31%減少しましたが、その量は前年比で23%増加しました。一日平均124件の固有URLを使ったPayPalのフィッシングの脅威が広く蔓延しており、消費者と中小企業の従業員が標的にされています。
PayPalが引き続き高い人気を保っているのは、PayPalのアカウントのハッキングによって即座に金銭的報酬が得られるからです。さらに、第3四半期にアクティブユーザーアカウント数が2億9500件以上になったため、PayPalはフィッシングキャンペーンのための膨大な数の潜在的なターゲットを提供することになります。
PayPalのフィッシング攻撃は引き続き正規のコンテンツを活用して、ユーザーとメールフィルターの両方を欺いていることが分かりました。過去のキャンペーンでは、複数の正規のURLに1件のフィッシングURLを混入させたり、正規の返信先アドレスを利用したり、フィッシングページでユーザーの機密情報を提供させてから現在のPayPalウェブサイトにリダイレクトしたりする手法が使われていました。
最近のPayPalのフィッシングメールでは、オペレーティングシステムやウェブブラウザ、バージョンなどの技術的なサインイン情報を提供する「新しいデバイスからの新規ログイン」が報告されています。このメッセージは、標的となったユーザーがログインして自らの個人識別情報を確認するまで、そのユーザーのPayPalアカウントへのアクセスは制限される旨を伝えます。
ファイルやノートのフィッシングが勢いを増しているため、Microsoftは依然として主要な法人ターゲットである
Microsoftは今回のリストの第3位にランクインして、第4四半期の法人ターゲットの首位にとどまりました。Office 365のプラットフォームが安定した成長を遂げていることを考えると、これは驚くべきことではありません。10月に、Microsoftは月間のOffice 365のアクティブビジネスユーザー数が2億人に達したことを報告しました。依然としてMicrosoft EOPだけに依存している中小企業が多いことため、サイバー犯罪者はOffice 365のネイティブな防御をすり抜けられるようにフィッシングキャンペーンを調整するだけで十分です。不正にアクセスしたOffice 365のアカウントを使えば、ハッカーたちは他の従業員やパートナーにスピアフィッシング攻撃をしかけるのに加えて、SharePoint、OneDrive、Skypeなどに保存されている機密情報にアクセスすることもできます。
前四半期に報告したOneDriveやSharePointになりすましたファイル共有フィッシングの流行を含むさまざまなOffice 365のフィッシング攻撃が引き続き見受けられます。これらのキャンペーンは、フィッシングページに直接誘導する偽のOneDrive/SharePointの通知から、フィッシングURLが収められたファイルに繋がる正規の通知に至るまで多岐にわたります。
2020年のメールセキュリティ予測で当社が最近お伝えしたように、私たちは、ファイル共有フィッシングから、OneNoteやEvernoteのなりすましノートフィッシングへの進化に気づきました。これらのキャンペーンは同じように機能します。つまりユーザーは、直接フィッシングページに誘導する偽の通知、またはフィッシングURLが仕込まれたノートの本物の共有通知のいずれかを受信することになります。その違いは、OneNoteやEverNoteのノートはファイルではなく、むしろHTMLページだということです。メールセキュリティ業者がファイル内容のスキャンに用いるのと同じテクノロジーはHTMLページでは機能しません。つまり、これらのメールはユーザーの受信ボックスに到達する可能性がより高くなるということです。
6四半期に及ぶ増加を経て、Netflixフィッシングがついに減少
私たちの第4四半期の報告書で最も驚くべきことの1つは、Netflixフィッシングが事実上減少したことです!今まで増加傾向にあったNetflixフィッシングは、6四半期連続で増加し続けた一貫性の模範例でした。しかし、この傾向が第4四半期に突然逆転し、固有のフィッシングURL数が50.2%減少しました。実際に、6,758件のNetflixフィッシングURLが第4四半期にVade Secureによって検出されましたが、これは2018年の第2四半期以来最も少ない合計数となりました。
金融サービスのフィッシングは引き続き優勢であり、より規模の小さな準大手銀行を標的にしている
第2四半期では、金融サービス会社が当社のPhishers' Favoritesレポートでブランド数およびURL数において最多を記録しました。Wells Fargo、SunTrust Bank、Societe Generaleが降下しましたが、Square、ATB Financial、M&T Bankが新たに加わったため、リスト上の金融ブランドの数は一貫して10社となっています。クラウド、eコマース/ロジスティクス、政府組織の数は、それぞれ6社、3社、1組織で一貫しています。インターネット/通信事業では2社(Yahoo!およびAT&T)が下降しましたが、ソーシャルメディアにおいては、2社(WhatsAppおよびInstagram)が加わりました。
全体的なフィッシングURL数の割合に関しては、金融サービスが37%を占めてリードし、その後に、クラウド(27%)、ソーシャルメディア(24%)、eコマース/ロジスティクス(7%)、インターネット/通信事業(4%)、政府組織(1%)が続きます。ここで興味深いのは、種類の異なる金融機関が相対的にどのように変化しているかということです。Bank of America(-21.5%)、Chase (-14.6%)、 Credit Agricole (-30%)、 Wells Fargo (-54.4%) というように、これらの銀行すべてにおいてフィッシングURL数が少なくなり、大手銀行をターゲットにするフィッシングが大幅に減少しました。このカテゴリーの例外は、資産額でフランス第2位の銀行であるBNP Paribasであり、23.1%増加しました。その一方で、M&T Bank (469.8%)、Desjardins (54.4%)、ATB Financial (0.7%)などが台頭し、比較的規模の小さい準大手銀行を狙ったフィッシングが増加しました。
このようなより規模の小さな銀行の顧客を狙うフィッシングへの方向転換には、小規模企業を狙うメール攻撃の増加というまったく同じ全体的な傾向が反映されています。例えば、2016年のランサムウェアの波は大企業を標的にしていましたが、それら大企業は大きな業務の混乱を受けて、より強力なサイバーセキュリティ管理に投資しました。より規模の小さな企業は大企業と同レベルの保護対策を実施していないことが多いため、ランサムウェア攻撃は中小企業や地方自治体を標的にするようになりました。同様に大手銀行は、SOC、インシデント対応、削除手順の構築に投資し、自らのブランドになりすましたフィッシングキャンペーンの抑制に取り組んでいます。しかし、より規模の小さな銀行は大手銀行と同じレベルの管理を整えられないかもしれません。
ソーシャルメディアのフィッシングは、WhatsAppとInstagramに率いられて引き続き大幅に増加
トップ25にわずか3ブランドしかランクインしていないにも関わらず、ソーシャルメディアのフィッシングURLのシェアは、2019年第3四半期から第4四半期にかけて13.1%から24.1%に増大しました。このシェアの増大は、順位を63位上げて第5位にランクインしたWhatsAppと順位を16位上げて第13位にランクインしたInstagramによって引き起こされました。引き続きランクインしたソーシャルブランドのFacebookは、フィッシングURL数が18.7%減少したにも関わらず、順位を2位上げて第2位となりました。とはいえ、前年比でFacebookには358,8%の増加が見られました。
WhatsAppを深く掘り下げてみると、主にBerbagi WhatsAppと呼ばれるポルノコンテンツの広告グループへ受信者を招待するキャンペーンに端を発したフィッシングURLが驚くほど増加していました。さらに、ウェブホスティングプロバイダの000webhostがハッキングされて、フィッシングページのホストに使われたようです。次のURLサンプルに共通している構造に注目してください。
https://segera-masuk-bokep-wa-2019.000webhostapp.com https://join-grup-video-bokep62.000webhostapp.com http://join-grup-video-bokep62.000webhostapp.com https://working-class-total.000webhostapp.com http://frice123.000webhostapp.com http://grupwassap2019.000webhostapp.com https://grupwassap2019.000webhostapp.com http://join-grub-bokep-whatsap.000webhostapp.com https://join-grub-bokep-whatsap.000webhostapp.com https://grupwadwsa0.000webhostapp.com https://grup-bokep-whatsap-terbaru.000webhostapp.com http://grup-bokep-whatsap-terbaru.000webhostapp.com
Facebookに関して、その揺るぎない人気についてのもっともらしい説明の1つは、Facebookログインを利用したソーシャルサインオンの増加だと思われます。Facebookの認証情報一式があれば、ハッカーはそのユーザーがソーシャルサインオンを使って許可した他のアプリを把握することができるため、それらのアカウントに不正にアクセスできます。
そのうえ、ソーシャルメディアのフィッシングから金銭的報酬を模索するよりもむしろ、サイバー犯罪者はまず認証情報を収集し、入手したパスワードを再利用して他のオンラインサービスをハッキングします。結局のところ、2019年のGoogleサーベイで3人中2人が複数のアカウントで同じパスワードを再利用していることが明らかになっています。
最後に、11月にFacebookがFacebook Payという名の新しい支払システムを発表したことも注目に値します。Facebook、Messenger、Instagram、WhatsAppで利用できるFacebook Payを使えば、ユーザーは友人に送金したり、品物を購入したり、資金集めのイベントに寄付をしたりすることもできます。特に、今後Facebook Payのサービスユーザー基盤の規模がPayPalと同等あるいはそれを上回るものになった場合、その影響でFacebookブランドにおけるフィッシングが増加するのかどうかを調べるのは興味深いでしょう。
金曜日はフィッシングが最も多い日
私たちが分析を開始してから初めて、金曜日が僅差で木曜日を上回り、一週間で最もフィッシングメールの多い曜日となりました。そして、木曜日、水曜日、月曜日が中間層を占め、いつも通り、土曜日と日曜日が最下位となりました。
ヒートマップからお分かりいただけると思いますが、金曜日は、PayPal、Facebook、Netflix、WhatsApp Bank of Americaなどの上位ブランドのフィッシング被害が一週間で最も多い2つの曜日の1つになりました。これらは主に消費者向けブランドであることから、ハッカーは、消費者が積極的にそれらのサービスを利用している時に彼らが要求されたアクションに応じるように仕向けて攻撃をしかけるようです。週末中Netflixのアカウントにアクセスできない状態を想像してみてください!
その一方で、Microsoftのフィッシングは、第4四半期では水曜日と木曜日に最も盛んになり、依然として週の半ばにピークを迎えています。ハッカーが標的が会社のメールアカウントを使用している勤務中に働きかけたいと望んでいることを考えれば、これは理にかなっています。
最後に、前述したように、土曜日と日曜日は共通してフィッシングが最も少ない曜日ではありますが、サイバー犯罪者が週末に送信するキャンペーンの数が増加傾向にあることに気づきました。直近の4四半期において、週末に送信されるフィッシングURLの割合は19.8%から21.2%に増加しました。これはそれほど驚くべきことではありませんが、ユーザーは週末に警戒心を緩めがちになるため、注意が必要です。
MSP:Phishers' Favoritesを使って貴社のクライアントを教育する
Phishers' Favoritesには、MSPが動的な脅威のランドスケープをクライアントに示して、それが絶え間なくどのように進化しているのかを説明するのに役立つ豊富なデータが掲載されています。最後に、これはクライアントの既存のメールセキュリティを見直し、Vade Secure for Office 365のようなソリューションを導入する機会を促すことになるでしょう
PHISHERS' FAVORITES 2019
年を振り返る eBookを入手する
