世界76カ国、10億個以上のメールボックスを調査したフィッシング攻撃レポート発表 最もなりすましの多かったツールは「Microsoft 365」

Adrien Gendre

9月 01 2020

1 分で読める

予測的メール防衛の世界的リーダーであるVade(本社:フランス共和国リール、読み方:ヴェイド・セキュア)は、フィッシング詐欺の攻撃数をランキングしたレポート「Phishers' Favorites(フィッシャーズ・フェイバリット)」の2020年第2四半期版を発表しました。Phishers' Favoritesは、Vadeが保護する世界76カ国にわたる10億個以上のメールボックスで探知したフィッシング攻撃について、なりすましの多い上位25サービスをまとめたレポートです。四半期ごとに発表しており、第2四半期版は3月から5月までのフィッシング攻撃の状況をまとめています。

第2四半期版のフィッシング攻撃のURL数ランキングと、所見は以下の通りです。

  • Microsoft1位を維持

第2四半期の1位は、Microsoftです。直近9四半期中、Microsoftが2位に後退したのは2回のみでした。SharePoint、OneDrive、Teamsなどのさまざまなアプリケーションに膨大な量の企業のデータを保管するMicrosoft 365は、フィッシング攻撃の件数が多くなっています。その数は2位の2倍以上にのぼります。

  • 2位はFacebook

Facebookは、前回と前々回のレポートでも2位に位置づけました。フィッシング攻撃の件数は、第1四半期からは17.1%増加しています。ここ数年、Facebookは顧客データ保護の不備に関する問題が継続して発生しており、それに便乗したなりすましフィッシングメールが頻発しています。

  • 金融サービスが全体の33%を占める

金融サービスは、フィッシング攻撃が最も多い業界です。第2四半期は、上位25位のうち8つが金融サービスで、金融サービスのフィッシング攻撃は業界全体の33%を占めました。

業界別のフィッシング攻撃のURL数の割合
業界別のフィッシング攻撃のURL数の割合

  • 3位はPayPal

PayPalは、2019年の第3四半期と第4四半期で1位になるなど、常に上位にランクしています。前回のレポートと今回は、3位に位置づけました。フィッシング攻撃のターゲットは、Microsoftのように企業ではなく、消費者です。

  • WhatsAppのフィッシング攻撃数が前期から185%の伸び

世界中で20億人のユーザーを抱えるWhatsApp。新型コロナウイルスの世界的なロックダウンを機に、WhatsAppの利用が40%伸びました。多くのひとが外出を控える中、WhatsAppを利用して家族や知人などとコミュケーションを取ったことが、その要因に挙げられています。WhatsAppは、ビジネス利用も多く、調査会社Mobilesquaredは、ビジネスにWhatsAppを利用する企業は2024年までに700万社になると予測しています。WhatsAppは、MicrosoftやFacebookと同様に多くのユーザー数を持つことから、こうしたユーザーをターゲットにしたフィッシング攻撃の件数が多くなり、前期から185%増加、5位に位置づけました。

  • 最も攻撃数が多いのは水曜日

企業から送られてくるメールは平日が一般的です。それを模倣するハッカーも、平日にフィッシングメールを送付する傾向にあります。これまでは月曜日が最もフィッシング攻撃の件数が多かったのですが、第2四半期では水曜日に変わりました。なおFacebook、PayPal、WhatsAppなどの消費者向けのサービスでは、週末にフィッシング攻撃の件数が多くなります。

曜日別のフィッシング攻撃のURL数
曜日別のフィッシング攻撃のURL数

2020年第2四半期版のPhishers' Favoritesの全文(日本語)は、こちら(https://www.vadesecure.com/jp/phishers-favorites-q2-2020/)より確認できます。
以上

Vadeについて

Vadeは、フィッシング、スピアフィッシング、マルウェア、ランサムウェアなどの高度なサイバー脅威から、中小企業、大企業、ISPやOEMなどのユーザーを保護します。企業向けの予測的メール防衛ソリューションは、10億個のメールボックスから集めたデータを基に構築したAIエンジンを活用して、標的型の脅威や新種の攻撃を第一波からブロックします。さらに、リアルタイムの脅威検知能力がSOC(Security Operation Center)を有効にして、新種の脅威を即座に認識し、協調的な対応を打ち出します。Vadeのテクノロジーは、Microsoft 365向けのネイティブなAPIベースのサービスやクラウドベースのソリューション、または企業のSOC向けの軽量かつ拡張しやすいAPIとして提供されています。2016年7月に日本法人、Vade株式会社を東京都・港区に立ち上げ、日本市場に本格参入しました。詳細はhttps://www.vadesecure.com/jp/
にて確認可能です。

<本件に関する報道関係者様からのお問い合わせ先>

株式会社トレイントラックス(Vade広報代理店)

担当:小牧、原田

Tel:03-5738-4177   
Fax:03-5738-4178   
E-mail:vs@traintracks.jp