2021年上半期のフィッシングで急上昇したものを明らかに

Vade

7月 26 2021

1 分で読める

今回のPhishers' Favoritesレポートは、フィッシングURL全体の約40%を占めた金融サービスを狙った攻撃に注目

 

マサチューセッツ州ボストン―2021722―世界中で10億個のメールボックスを保護している予測的メール防御の世界的リーダーであるVadeは本日、2021年上半期のPhishers' Favoritesレポートを発表しました。今年初めには、5月に281%の急増、6月にさらに284%の増加が見られ、6月だけで合計42億件のフィッシングメールがVadeによって検出されました。これを現実に照らし合わせると、Vadeは同じ期間に490億件以上のメールをスキャンしました。

Phishers' Favoritesレポートシリーズは、フィッシング攻撃で最もなりすましの多かったブランド、トップ25のランキングを紹介します。また、www.IsItPhishing.AIでは、Vadeのテクノロジーによって検出された固有のフィッシングURLの分析結果がご覧いただけます。この6カ月間で、Vadeは、1万7555件の固有のフィッシングURLを記録したCrédit Agricoleを最もなりすましの多かったブランドと断定、Facebookが1万7338件、Microsoftが1万2777件で続きました。最も検出されたブランド以外に、Vadeは機械学習を用いて、企業を狙った650万件の新型コロナウィルス感染症をテーマにしたメールなどの攻撃のトレンドも検出しました。より詳しく調べてみると、第2四半期に米国とEUで送信された新型コロナウィルスをテーマにしたすべてのメールのうち10%が悪意のあるものでした。

Crédit Agricoleは、トップ25のリストにランクインした8つの金融機関のうちの1

上半期に、Credit Agricoleがトップになったのは初めてのことですが、経済関連のニュースが多かった1年であったことを考慮すると、この結果は不思議なことではありません。2021年2月、Crédit Agricoleは、新型コロナウィルスのパンデミック中、ビジネスローンと消費者ローンの大幅な支払猶予期間を与えた後、「通常の状態に戻る」ことを発表しました。その発表をきっかけとし、2021年第2四半期には、Credit AgricoleのフィッシングURL数は296%増加しました。同様に、La Banque PostaleのフィッシングURL数は831%増加して、順位を18位上げてリストの5位にランクインしました。トップ25にランクインした他の金融サービスブランドには、PayPal、Chase、WellsFargoなどがあります。合計すると、検出されたすべてのURLの36%を金融機関が占めることになりました。

Microsoftは最もなりすましの多いクラウドブランド

4四半期連続で1位であったMicrosoftは、2021年第1四半期に2位、2021年第2四半期に4位と順位を落し、上半期のリストで3位になりました。Microsoftの固有のフィッシングURLは減少しましたが、実際にはMicrosoftのフィッシングの高度化が進んでいます。

6月、Vadeは公開されているロゴと背景画像を利用して、不正なMicrosoft 365のログインページに企業ブランドを自動的に表示する高度なフィッシング攻撃を検出しました。サイバー犯罪者は、簡単なAPIコールを使ってフィッシングの被害者が対象となる標的であるかどうかを判断してから、Microsoftのフィッシングページにその被害者の所属する企業ブランドを表示しました。なりすまし被害に遭ったクラウドブランドのリストには、Microsoftの他に、Netflix(13位)、Adobe(14位)、Docusign(23位)がランクインしています。

Facebookがソーシャルメディアのフィッシングを独占

Facebookは一貫してトップ5にランクしており、Phishers' Favoritesリストにある他のすべてのソーシャルメディアブランドよりも再び上位に立ち、リストの2位にランクインしました。2020年第4四半期に一旦勢いを弱めた後、Facebookのフィッシングは2021年第1四半期に137%増加しました。第2四半期にFacebookのフィッシングURLが13%減少したにもかかわらず、Facebookは依然として、2番目にランクの高いソーシャルメディアブランドであるWhatsApp(この期間中8727件のURLを検出)の2倍以上の数のフィッシングURLを記録しました。

2021年上半期Phishers' Favoritesレポートから得られたその他の調査結果 

  • WhatsAppのフィッシングは2020年下半期から321%増加
  • 金融サービスブランドへのなりすましが固有のフィッシングURL全体の4%を占有
  • ソーシャルメディアブランドへのなりすましが固有のフィッシングURL全体の25%を占有
  • Netflixのフィッシングが2020年下半期から51%減少
  • ブラジルはフィッシング送信国第1位

Vadeについて

Vadeは、MSPやISPおよびOEMが、フィッシング、スピアフィッシング、マルウェア、ランサムウェアなどの高度なサイバー脅威からユーザを保護するのをサポートします。同社の予測的メール防衛ソリューションは、10億個のメールボックスから集められたデータによって培われた人工知能を活用して、標的型の脅威や新種の攻撃をその最初の波から阻止します。さらに、リアルタイムで脅威を検出できるため、SOCは新種の脅威を即座に認識して組織的な対策を打ち出せるようになります。Vadeのテクノロジーは、Microsoft 365向けのネイティブのAPIベースのサービスとして、あるいは、企業のSOCのための軽量で拡張可能なAPIとしてご利用いただけます。

詳細については、www.VadeSecure.comでご覧いただくか、当社のツイッター@VadeSecure または、LinkedInでhttps://www.linkedin.com/company/vade-secure/ をフォローしてください。