6~9月、世界76カ国、10億個以上のメールボックスを調査 Microsoft はFacebookの4倍以上のフィッシング攻撃数に

Claire Arnoux

10月 29 2020

1 分で読める

予測的メール防衛の世界的リーダーであるVade(本社:フランス共和国リール、読み方:ヴェイド・セキュア)は、フィッシング詐欺の攻撃数をランキングしたレポート「Phishers' Favorites(フィッシャーズ・フェイバリット)」の2020年第3四半期版を発表しました。Phishers' Favoritesは、Vadeが保護する世界76カ国にわたる10億個以上のメールボックスで探知したフィッシング攻撃について、なりすましの多い上位25サービスをまとめたレポートです。四半期ごとに発表しており、第3四半期版は6月から9月までのフィッシング攻撃の状況をまとめています。

今四半期のフィッシングの傾向は、上位25の多くのサービスでは、フィッシング攻撃数が前四半期に比べて減少しました。2020年は、ハッカーがより標的を絞った攻撃に注力したことで、フィッシングURLを埋め込んだ大量のメールを送信する攻撃は減少傾向にある一方で、Emotetのように手口が巧妙化したメールが増加していることが明らかになりました。またハッカーは、標的とする個人の行動を調べ上げ、メール受信者ごとにパーソナライズしたメールを送信するようにもなりました。 第3四半期版のフィッシング攻撃のURL数ランキングと、所見は以下の通りです。

  • Microsoftが圧倒的なフィッシング攻撃数で首位をキープ

第3四半期の1位は、Microsoftです。直近10四半期で、Microsoftが1位になったのは今回が8度目です。Microsoftになりすましたフィッシング検知数が飛びぬけて多く、2位のFacebookとの差は4倍以上にのぼります。特に9月に入ってから、Microsoft利用者を狙ったフィッシング攻撃が劇的に増加しています。これは、夏季休暇以降も新型コロナウイルスが収束しなかったため、リモートワークを続けていたところを狙ったものと考えられます。

  • クラウドサービスは最もフィッシング攻撃数が多い業界

第3四半期の業界別では、クラウドサービスが第1位(44%)となり、第2位(21%)の金融サービスの2倍以上の割合になっています。クラウドサービスの伸び率は、前四半期比17.9%の増加でした。金融サービスの中ではPayPalが1位で、2019年のピークから減少しながらも、全体では前四半期と同様3位をキープする結果となりました。

  • ソーシャルメディアから4ブランドがトップ25入り

2位のFacebook以外にも、WhatsApp(8位)、LinkedIn(13位)、Instagram(21位)がトップ25にランクインしました。LinkedInのなりすまし手法は、求職者に求人を期待させるような内容のメールを送り、ログインを促してパスワードを入手しようとするものが代表的な手口です。

LinkedInフィッシングメール
LinkedInフィッシングメール

  • E-commerceから5ブランドがランクイン

トップ25にeBay(4位)、Amazon(6位)、DHL(9位)、Apple(16位)、Alibaba(22位)がランクインしました。特にeBayは2019年第4四半期の18位から2020年第1四半期には9位に急上昇し、2020年第2四半期には7位、今回は第4位に躍り出ました。新型コロナウイルスの発生以降、eBayに出品する個人や事業者をターゲットにしたなりすましメールが急増するなど、昨今ハッカーの熱い視線を集めているブランドのひとつです。

eBayがフィッシャーたちのお気に入りとして台頭
eBayのフィッシング攻撃のURL数の推移

  • 週の前半に攻撃が集中

企業ユーザーを標的にしたフィッシングメールは平日に多く、Facebookなどの消費者向けのサービスへのフィッシングメールは週末に送られる傾向は、これまでと同様でした。たとえばMicrosoftでは、曜日別で平均値を比較すると月、火、水曜日がフィッシング攻撃数の集中する曜日となった一方で、1日の最多フィッシング数を記録したのは木曜日でした。

月曜日、火曜日、水曜日が同順位で、一週間で最もフィッシングの多い曜日となった
曜日別のフィッシング攻撃のURL数(上位10位)

2020年第3四半期版のPhishers' Favoritesの全文(日本語)は、こちらより確認できます。

また、過去のPhisher’s Favoritesはこちらから確認できます。

以上

Vadeについて

Vadeは、フィッシング、スピアフィッシング、マルウェア、ランサムウェアなどの高度なサイバー脅威から、中小企業、大企業、ISPやOEMなどのユーザーを保護します。企業向けの予測的メール防衛ソリューションは、10億個のメールボックスから集めたデータを基に構築したAIエンジンを活用して、標的型の脅威や新種の攻撃を第一波からブロックします。さらに、リアルタイムの脅威検知能力がSOC(Security Operation Center)を有効にして、新種の脅威を即座に認識し、協調的な対応を打ち出します。Vadeのテクノロジーは、Microsoft 365向けのネイティブなAPIベースのサービスやクラウドベースのソリューション、または企業のSOC向けの軽量かつ拡張しやすいAPIとして提供されています。2016年7月に日本法人、Vade株式会社を東京都・港区に立ち上げ、日本市場に本格参入しました。詳細はhttps://www.vadesecure.com/jp/にて確認可能です。

<本件に関する報道関係者様からのお問い合わせ先>

株式会社トレイントラックス(Vade Secure広報代理店)

担当:石田、小牧

Tel:03-5738-4177   
Fax:03-5738-4178   
E-mail:vs@traintracks.jp