2022年のフィッシング攻撃Top20ブランドに関するレポートを発表
Vade
—3月 07 2023
—1 分で読める
プレスリリース
報道関係者各位
2023年3月8日
Vade Japan株式会社
2022年のフィッシング攻撃Top20ブランドに関するレポートを発表
「Google」のなりすましが急増
日本ブランドからは「au」、「楽天」、「クレディセゾン」がランクイン
- 本資料は、米カリフォルニア州にて2022年3月7日(現地時間)に発表のプレスリリースの日本語抄訳版です
AIベースの脅威検出、ユーザーのセキュリティ意識向上、インシデント対応における世界的リーダーで、世界中で14億個のメールボックスを保護するVade(本社:フランス共和国リール、読み方:ヴェイド)は本日、フィッシング詐欺の攻撃数をランキングした年次レポート「Phishers' Favorites(フィッシャーズ・フェイバリット)」の2022年版を発表しました。本レポートでは、フィッシングでなりすましが最も多かったブランドのトップ20をランキングしています。2022年は2021年に第28位にランクインしたGoogleで、フィッシングページが1,560%増加し、第3位に上昇しました。トップ2は2021年から2年連続で1位がFacebook、2位がMicrosoftとなりました。
本レポートでは、Vadeのテクノロジーを使ってキャプチャした1年間のフィッシングデータを分析しており、2022年版では、2022年1月1日から2022年12月31日の期間に固有のフィッシングメールからリンクされた、274,636のフィッシングページを分析しました。このフィッシングページ数は2021年と比較して、フィッシングページが前年比で48%上昇したことを示しています。
金融サービスがなりすましの最も多い業界
トップ20に7つのブランドがランクインした金融サービスは、2022年のなりすまし最多の業界となり、フィッシングページ全体の34%を占めています。PayPal、MTB、Crédit Agricole、La Banaque Postaleがそれぞれトップ10にランクインし、業界をリードしました。
「Microsoft」と「Google」は、最もなりすましの多いクラウドブランドとして圧倒的存在
2022年のリストの2位と3位となった、MicrosoftとGoogleは、その他のクラウドブランドの合計(38,893)よりも多いフィッシングページ数(42,226)となりました。MicrosoftとGoogleになりすましたフィッシング攻撃の件数は、そのプロダクティビティスイートの需要の増加に比例しています。Microsoft 365と Google Workspaceは、それぞれ1番目と2番目に世界で最も利用者の多いプロダクティビティスイートです。プロダクティビティスイートは攻撃者にとって魅力的な標的となっており、最初の侵害の前後にユーザーアカウントを悪用する機会が増えていることが分かっています。
クラウド業界では、Netflix(11位)とAdobe(20 位)がMicrosoftとGoogleに続いてなりすまし最多ブランドのトップ20にランクインしました。
業界全体でフィッシング数が大幅に増加
2022年の調査対象ブランドのフィッシングページ数の合計は、2021年のそれと比較して89,991上回りました。ソーシャルメディア業界では減少が見られましたが、それ以外のすべての業界で著しい増加が見られました。その増加の内訳は、インターネット/通信事業(111%増)が最大の増加、その後をクラウド(77%増)、eコマース/ロジスティクス(59%増)、金融サービス(46%増)、政府機関(26%増)が続きます。
日本からは3ブランドがTop20入り
本レポートではauが、日本のブランドでは最も順位の高い10位にランクインしました。この他、楽天が前年の14位から順位を落とし18位に、クレディセゾンが52位から19位に大幅に順位をあげました。
2022年のPhishers' Favoritesレポートから得られたその他の調査結果は次のとおりです。
- Facebookがなりすまし最多ブランドになる
- Metaブランドのアカウントがフィッシングページ全体の15%を占める
- クラウドは2番目になりすましの多い業界
- フィッシング攻撃者はより標的型の攻撃を選ぶ
- ハッカーは正規のサービスを悪用して攻撃を拡大
レポートの全文はこちらから確認できます。
以上
Vadeについて
Vadeは、AI(人工知能)を用いた脅威検出とその対応技術の開発に特化したグローバルなサイバーセキュリティ企業です。サイバーセキュリティの向上とIT効率の最大化をサポートする評価の高い製品とソリューションを、ISP、MSPおよび企業に提供しています。Vadeの製品とソリューションは、マルウェア、ランサムウェア、スピアフィッシング、ビジネスメール詐欺、フィッシングなどのメールを介したサイバー攻撃から消費者、企業、組織を保護します。2009年に設立され、現在14億個以上のメールボックスを保護しています。2016年には、日本法人のVade Secure株式会社(現Vade Japan株式会社)を東京都・港区に立ち上げ、日本市場に本格参入しました。
詳細はhttps://www.vadesecure.com/jp/や、Twitterの@VadeSecureまたはLinkedInのhttps://www.linkedin.com/company/vade-secure/にて確認できます。
<本件に関する報道関係者様からのお問い合わせ先>
株式会社トレイントラックス(Vade広報代理店)
担当:石田、小牧
Tel:03-5738-4177 Fax:03-5738-4178 E-mail:vs@traintracks.jp