Vade、2022年上半期のフィッシング攻撃レポートを発表

フィッシングでなりすましの多いブランドTop25に

3つの日本ブランドがランクイン

本資料は、米マサチューセッツ州にて2022 年8 月4 日(現地時間)に発表のプレスリリースの日本語抄訳版です

 

AIベースの脅威検出、ユーザーのセキュリティ意識向上、インシデント対応における世界的リーダーで、世界中で10億個のメールボックスを保護するVade(本社:フランス共和国リール、読み方:ヴェイド)は、本日、2022年上半期(1月~6月)の「Phishers' Favoritesレポート」を発表しました。Phishers' Favoritesレポートでは、フィッシング攻撃で最もなりすましが多かったブランド、トップ25のランキングを紹介しています。

トップ5は、Microsoftが固有のフィッシングURL数1万1,041件を記録してリストのトップに立ち、URL数1万448件のFacebookが2位、そのあとにCredit Agricole、WhatsApp、Orangeが続きます。ランキング全体は以下の通りです。

順位

ブランド

カテゴリー

固有のフィッシング

URL

1

Microsoft

クラウド

11,041

2

Facebook

ソーシャルメディア

10,448

3

Credit Agricole

金融サービス

8,298

4

WhatsApp

ソーシャルメディア

8,114

5

Orange

インターネット/通信事業

7,845

6

au

インターネット/通信事業

7,031

7

MTB

金融サービス

6,449

8

PayPal

金融サービス

5,875

9

La Banque Postale

金融サービス

5,376

10

Google

クラウド

5,023

11

Apple

eコマース/ロジスティクス

4,606

12

Chase

金融サービス

3,962

13

Netflix

クラウド

3,950

14

Comcast

インターネット/通信事業

3,589

15

クレディセゾン

金融サービス

3,331

16

Instagram

ソーシャルメディア

3,273

17

Amazon

eコマース/ロジスティクス

2,862

18

楽天

eコマース/ロジスティクス

2,678

19

Wells Fargo

金融サービス

2,431

20

OVH

インターネット/通信事業

2,076

21

Adobe

クラウド

1,933

22

DHL

eコマース/ロジスティクス

1,883

23

ING

金融サービス

1,350

24

ShareFile

クラウド

1,218

25

Docusign

クラウド

1,122

 

日本のブランドが、ハッカーのターゲットに

本レポートでは2022年上半期、日本企業のブランドのなりすましが、2021年下半期に比べて大幅に増加しました。2022年第1四半期(1月~3月)のレポートで初めて登場したモバイル通信事業者のau。今回は上半期に固有のフィッシングURL数7,031件を記録し、6位にランクインしました。クレジットカード会社のクレディセゾンは、URL数3,331件で15位にランクイン。2021年に初めてレポートに登場した楽天、今回はURL数2,678件で18位にランクインしました。これら3つのブランドはすべて2022年第1四半期にフィッシングが大幅に増加し、第2四半期にはその数は減少していました。

 

金融サービスは、なりすましの最も多い業界に

金融サービス業界のブランドは、本レポートに記載されているすべての業界の中で最もなりすましが多く見られました。トップ25に金融サービス業界から合計8つのブランドがランクインしています。それに続くのはクラウド業界で、6つのブランドがランクイン。続いてeコマース/ロジスティクスおよび通信業界からそれぞれ4つのブランドがランクインし、次いでソーシャルメディアからは3つのブランドがランクインしています。

 

フィッシング攻撃は第1四半期に増加し、第2四半期に減少傾向に

本レポートによると、リストのほとんどのブランドにおいて2022年第1四半期にブランドのなりすましが、2021年第4四半期に比べて大幅に増加しましたが、第2 四半期にはそれらの数は減っていました。第1四半期に前期比で最もフィッシングの増加数が顕著だったブランドは、GoogleとAppleがそれぞれ873%と737%の増加を見せ、Instagramのフィッシングも増加していました。

 

そのほか、本レポートの要点は次の通りです。

  • ハッカーたちが攻撃を行う可能性が最も高いのは平日
  • 上半期はフィッシングURLの34%が金融サービスのブランド
  • 最もなりすましの多いソーシャルメディアはFacebookとWhatsAppは
  • 最もなりすましの多いクラウドはMicrosoft

 

本レポートの全文(日本語)はこちらから確認可能です。

以上

 

Vadeについて

Vadeは、AI(人工知能)を用いた脅威検出とその対応技術の開発に特化したグローバルなサイバーセキュリティ企業です。サイバーセキュリティの向上とIT効率の最大化をサポートする評価の高い製品とソリューションを、ISP、MSPおよび企業に提供しています。Vadeの製品とソリューションは、マルウェア、ランサムウェア、スピアフィッシング、ビジネスメール詐欺、フィッシングなどのメールを介したサイバー攻撃から消費者、企業、組織を保護します。2009年に設立され、現在10億個以上のメールボックスを保護しています。2016年には、日本法人のVade Secure株式会社(現Vade Japan株式会社)を東京都・港区に立ち上げ、日本市場に本格参入しました。

詳細はhttps://www.vadesecure.com/jp/や、Twitterの@VadeSecureまたはLinkedInのhttps://www.linkedin.com/company/vade-secure/にて確認できます。

<本件に関する報道関係者様からのお問い合わせ先>

株式会社トレイントラックス(Vade広報代理店)

担当:石田、小牧

Tel:03-5738-4177   Fax:03-5738-4178   E-mail:vs@traintracks.jp