フィッシングメールは前四半期比31%増、 マルウェア攻撃は前年の年間数をすでに上回る

Vade

11月 18 2022

1 分で読める

2022年7月~9月のフィッシングとマルウェアに関するレポートを発表

フィッシングメールは前四半期比31%増、

マルウェア攻撃は前年の年間数をすでに上回る

「au」が引き続きなりすましブランドトップ10入り

 

AIベースの脅威検出、ユーザーのセキュリティ意識向上、インシデント対応における世界的リーダーで、世界中で14億個のメールボックスを保護するVade(本社:フランス共和国リール、読み方:ヴェイド)は、2022年第3四半期(7月~9月)のフィッシングおよびマルウェアの検出状況をまとめた「2022年第3四半期フィッシングおよびマルウェアレポート」を発表しました。

主な所見

  • フィッシングメールが前四半期比31%増加
  • 第3四半期のマルウェア攻撃の数は、2021年のマルウェア攻撃の合計数を上回る
  • FacebookとGoogleがフィッシング攻撃で最もなりすましの多いブランド
  • 金融サービスはフィッシング攻撃でなりすましの最も多い業界

本レポートでは、グローバルでフィッシングメールの数が前四半期と比較して31%増加し、この四半期で2億390万件のフィッシングメールが検出されたことが明らかになりました。

ハッカーは第3四半期にさらに活動的

第3四半期のフィッシングの数は各月で増減し、7月に7,920万件のメールが検出されてピークに達し、その後8月に5,750万件に減少、9月には6,720万件に増加しました。2022年下半期の世界全体のフィッシング数は、2022年上半期を上回るペースで増加しています。Vadeは第1四半期に3億1,500万件のフィッシングメールを検出したのに対して、第3四半期だけですでに2億390万件検出しています。

Press release_Q3Phishing and Malware Report_JP

世界のフィッシングメール検知数(2022年第3四半期

ハッカーは第3四半期も引き続き世界のトップブランドになりすまし、Facebookがフィッシング攻撃で最もなりすましの多いブランドとなり、Google、MTB、PayPal、Microsoftがそれに続きました。通信事業者のauは7位にランクインし、引き続きハッカーのお気に入りブランドとなっています。

Press release_Q3Phishing and Malware Report_JP 1フィッシング攻撃で最もなりすましの多いブランド2022年第3四半期

金融サービスは最もなりすましの多い業界で、第3四半期にVadeが検出したすべてのフィッシングメールの32%を占めました。クラウドは2番目になりすましの多かった業界で、ソーシャルメディア、インターネット/通信事業がそれに続きました。

Press release_Q3Phishing and Malware Report_JP 2なりすましの多いトップ25ブランドの業界(2022年第3四半期

3四半期のマルウェア攻撃は、2021年に検出されたマルウェアの合計数を上回る

Vadeは、第3四半期に5,250万件のマルウェアメールを検出しました。これは、2022年第2四半期(6,860万件)からわずかに減少しましたが、2021年第3四半期と比較すると217%増加しています。なお、2021年全体の検出数が1億2,170万件であったのに対し、2022年のマルウェアの合計数はすでに1億7,750万件に達しています。

Press release_Q3Phishing and Malware Report_JP 3世界のマルウェアメール検知数(2022年第3四半期

標的型フィッシング攻撃が増加中

Vadeでは、第3四半期を通じて、メールセキュリティソリューションによる検出をすり抜けるように作られた高度な難読化技術を活用した標的型の攻撃を検出しました。また、7月には、高度なInstagramフィッシング攻撃も検出しました。これは、非常に信頼性の高い認証バッジ(公式マーク)がつき、ユーザーを惑わすものでした。

Press release_Q3Phishing and Malware Report_JP 4IInstagramのフィッシングメール

本レポートで強調すべきもう1つのフィッシングキャンペーンは、「Capital One」になりすました大規模なキャンペーンです。この攻撃では、ハッカーはCapital OneとID認証サービスであるAuthentifyとのパートナーシップを利用しました。メールは、州発行の身分証明書をアップロードして身元を確認するようにユーザーに指示しました。

Press release_Q3Phishing and Malware Report_JP 5

Capital Oneのフィッシングメール

Press release_Q3Phishing and Malware Report_JP 6Capital Oneのフィッシングページ

レポートの全文(日本語)はこちらから確認できます。

以上

 

Vadeについて

Vadeは、AI(人工知能)を用いた脅威検出とその対応技術の開発に特化したグローバルなサイバーセキュリティ企業です。サイバーセキュリティの向上とIT効率の最大化をサポートする評価の高い製品とソリューションを、ISP、MSPおよび企業に提供しています。Vadeの製品とソリューションは、マルウェア、ランサムウェア、スピアフィッシング、ビジネスメール詐欺、フィッシングなどのメールを介したサイバー攻撃から消費者、企業、組織を保護します。2009年に設立され、現在14億個以上のメールボックスを保護しています。2016年には、日本法人のVade Secure株式会社(現Vade Japan株式会社)を東京都・港区に立ち上げ、日本市場に本格参入しました。

詳細はhttps://www.vadesecure.com/jp/や、Twitterの@VadeSecureまたはLinkedInのhttps://www.linkedin.com/company/vade-secure/にて確認できます。

 

 

<本件に関する報道関係者様からのお問い合わせ先>

株式会社トレイントラックス(Vade広報代理店)

担当:石田、小牧

Tel:03-5738-4177   Fax:03-5738-4178   E-mail:vs@traintracks.jp