2022年のフィッシング攻撃Top20ブランドに関するレポートを発表

プレスリリース

報道関係者各位

2023年3月8日

Vade Japan株式会社

 

2022年のフィッシング攻撃Top20ブランドに関するレポートを発表 

「Google」のなりすましが急増

日本ブランドからは「au」、「楽天」、「クレディセゾン」がランクイン

 

  • 本資料は、米カリフォルニア州にて2022年3月7日(現地時間)に発表のプレスリリースの日本語抄訳版です

AIベースの脅威検出、ユーザーのセキュリティ意識向上、インシデント対応における世界的リーダーで、世界中で14億個のメールボックスを保護するVade(本社:フランス共和国リール、読み方:ヴェイド)は本日、フィッシング詐欺の攻撃数をランキングした年次レポート「Phishers' Favorites(フィッシャーズ・フェイバリット)」の2022年版を発表しました。本レポートでは、フィッシングでなりすましが最も多かったブランドのトップ20をランキングしています。2022年は2021年に第28位にランクインしたGoogleで、フィッシングページが1,560%増加し、第3位に上昇しました。トップ2は2021年から2年連続で1位がFacebook、2位がMicrosoftとなりました。

本レポートでは、Vadeのテクノロジーを使ってキャプチャした1年間のフィッシングデータを分析しており、2022年版では、2022年1月1日から2022年12月31日の期間に固有のフィッシングメールからリンクされた、274,636のフィッシングページを分析しました。このフィッシングページ数は2021年と比較して、フィッシングページが前年比で48%上昇したことを示しています。

金融サービスがなりすましの最も多い業界

トップ20に7つのブランドがランクインした金融サービスは、2022年のなりすまし最多の業界となり、フィッシングページ全体の34%を占めています。PayPal、MTB、Crédit Agricole、La Banaque Postaleがそれぞれトップ10にランクインし、業界をリードしました。

Microsoft」と「Google」は、最もなりすましの多いクラウドブランドとして圧倒的存在

2022年のリストの2位と3位となった、MicrosoftとGoogleは、その他のクラウドブランドの合計(38,893)よりも多いフィッシングページ数(42,226)となりました。MicrosoftとGoogleになりすましたフィッシング攻撃の件数は、そのプロダクティビティスイートの需要の増加に比例しています。Microsoft 365と Google Workspaceは、それぞれ1番目と2番目に世界で最も利用者の多いプロダクティビティスイートです。プロダクティビティスイートは攻撃者にとって魅力的な標的となっており、最初の侵害の前後にユーザーアカウントを悪用する機会が増えていることが分かっています。

クラウド業界では、Netflix(11位)とAdobe(20 位)がMicrosoftとGoogleに続いてなりすまし最多ブランドのトップ20にランクインしました。

業界全体でフィッシング数が大幅に増加

2022年の調査対象ブランドのフィッシングページ数の合計は、2021年のそれと比較して89,991上回りました。ソーシャルメディア業界では減少が見られましたが、それ以外のすべての業界で著しい増加が見られました。その増加の内訳は、インターネット/通信事業(111%増)が最大の増加、その後をクラウド(77%増)、eコマース/ロジスティクス(59%増)、金融サービス(46%増)、政府機関(26%増)が続きます。

日本からは3ブランドがTop20入り

本レポートではauが、日本のブランドでは最も順位の高い10位にランクインしました。この他、楽天が前年の14位から順位を落とし18位に、クレディセゾンが52位から19位に大幅に順位をあげました。

2022年のPhishers' Favoritesレポートから得られたその他の調査結果は次のとおりです。

  • Facebookがなりすまし最多ブランドになる
  • Metaブランドのアカウントがフィッシングページ全体の15%を占める
  • クラウドは2番目になりすましの多い業界
  • フィッシング攻撃者はより標的型の攻撃を選ぶ
  • ハッカーは正規のサービスを悪用して攻撃を拡大

 

レポートの全文はこちらから確認できます。

以上

 

 

Vadeについて

Vadeは、AI(人工知能)を用いた脅威検出とその対応技術の開発に特化したグローバルなサイバーセキュリティ企業です。サイバーセキュリティの向上とIT効率の最大化をサポートする評価の高い製品とソリューションを、ISP、MSPおよび企業に提供しています。Vadeの製品とソリューションは、マルウェア、ランサムウェア、スピアフィッシング、ビジネスメール詐欺、フィッシングなどのメールを介したサイバー攻撃から消費者、企業、組織を保護します。2009年に設立され、現在14億個以上のメールボックスを保護しています。2016年には、日本法人のVade Secure株式会社(現Vade Japan株式会社)を東京都・港区に立ち上げ、日本市場に本格参入しました。

詳細はhttps://www.vadesecure.com/jp/や、Twitterの@VadeSecureまたはLinkedInのhttps://www.linkedin.com/company/vade-secure/にて確認できます。

 

<本件に関する報道関係者様からのお問い合わせ先>

株式会社トレイントラックス(Vade広報代理店)

担当:石田、小牧

Tel:03-5738-4177   Fax:03-5738-4178   E-mail:vs@traintracks.jp