ASCII STARTUPについて

メルマガはこちらから

PAGE
TOP

  1. ASCII STARTUP
  2. Microsoft はFacebookの4倍以上のフィッシング攻撃数に
  • はてなブックマーク シェアボタン
  • LinkedIn シェアボタン

Microsoft はFacebookの4倍以上のフィッシング攻撃数に

PR TIMES

Vade Secure
6~9月、世界76カ国、10億個以上のメールボックスを調査


予測的メール防衛の世界的リーダーであるVade Secure(本社:フランス共和国リール、読み方:ヴェイド・セキュア)は、フィッシング詐欺の攻撃数をランキングしたレポート「Phishers' Favorites(フィッシャーズ・フェイバリット)」の2020年第3四半期版を発表しました。Phishers' Favoritesは、Vade Secureが保護する世界76カ国にわたる10億個以上のメールボックスで探知したフィッシング攻撃について、なりすましの多い上位25サービスをまとめたレポートです。四半期ごとに発表しており、第3四半期版は6月から9月までのフィッシング攻撃の状況をまとめています。

今四半期のフィッシングの傾向は、上位25の多くのサービスでは、フィッシング攻撃数が前四半期に比べて減少しました。2020年は、ハッカーがより標的を絞った攻撃に注力したことで、フィッシングURLを埋め込んだ大量のメールを送信する攻撃は減少傾向にある一方で、Emotetのように手口が巧妙化したメールが増加していることが明らかになりました。またハッカーは、標的とする個人の行動を調べ上げ、メール受信者ごとにパーソナライズしたメールを送信するようにもなりました。

第3四半期版のフィッシング攻撃のURL数ランキングと、所見は以下の通りです。



Microsoftが圧倒的なフィッシング攻撃数で首位をキープ
第3四半期の1位は、Microsoftです。直近10四半期で、Microsoftが1位になったのは今回が8度目です。Microsoftになりすましたフィッシング検知数が飛びぬけて多く、2位のFacebookとの差は4倍以上にのぼります。特に9月に入ってから、Microsoft利用者を狙ったフィッシング攻撃が劇的に増加しています。これは、夏季休暇以降も新型コロナウイルスが収束しなかったため、リモートワークを続けていたところを狙ったものと考えられます。

●クラウドサービスは最もフィッシング攻撃数が多い業界
第3四半期の業界別では、クラウドサービスが第1位(44%)となり、第2位(21%)の金融サービスの2倍以上の割合になっています。クラウドサービスの伸び率は、前四半期比17.9%の増加でした。金融サービスの中ではPayPalが1位で、2019年のピークから減少しながらも、全体では前四半期と同様3位をキープする結果となりました。

●ソーシャルメディアから4ブランドがトップ25入り
2位のFacebook以外にも、WhatsApp(8位)、LinkedIn(13位)、Instagram(21位)がトップ25にランクインしました。LinkedInのなりすまし手法は、求職者に求人を期待させるような内容のメールを送り、ログインを促してパスワードを入手しようとするものが代表的な手口です。
LinkedInのフィッシングメール:企業が求職者に関心を持っていることを知らせ、ログインを要求する
●E-commerceから5ブランドがランクイン
トップ25にeBay(4位)、Amazon(6位)、DHL(9位)、Apple(16位)、Alibaba(22位)がランクインしました。特にeBayは2019年第4四半期の18位から2020年第1四半期には9位に急上昇し、2020年第2四半期には7位、今回は第4位に躍り出ました。新型コロナウイルスの発生以降、eBayに出品する個人や事業者をターゲットにしたなりすましメールが急増するなど、昨今ハッカーの熱い視線を集めているブランドのひとつです。
eBayのフィッシング攻撃のURL数の推移
週の前半に攻撃が集中
企業ユーザーを標的にしたフィッシングメールは平日に多く、Facebookなどの消費者向けのサービスへのフィッシングメールは週末に送られる傾向は、これまでと同様でした。たとえばMicrosoftでは、曜日別で平均値を比較すると月、火、水曜日がフィッシング攻撃数の集中する曜日となった一方で、1日の最多フィッシング数を記録したのは木曜日でした。
曜日別のフィッシング攻撃のURL数(上位10位)
2020年第3四半期版のPhishers' Favoritesの全文(日本語)は、こちら(https://www.vadesecure.com/jp/2020%e5%b9%b4%e7%ac%ac3%e5%9b%9b%e5%8d%8a%e6%9c%9f-phishers-favorites%ef%bc%9amicrosoft%e3%82%92%e7%8b%99%e3%81%a3%e3%81%9f%e3%83%95%e3%82%a3%e3%83%83%e3%82%b7%e3%83%b3%e3%82%b0%e3%81%8c%e7%88%86/)より確認できます。

また、過去のPhisher’s Favoritesはこちら(https://www.vadesecure.com/jp/phishers-favorites%e3%83%95%e3%82%a3%e3%83%83%e3%82%b7%e3%83%b3%e3%82%b0%e6%94%bb%e6%92%83%e3%81%a7%e6%9c%80%e3%82%82%e3%81%aa%e3%82%8a%e3%81%99%e3%81%be%e3%81%97%e3%81%ae%e5%a4%9a%e3%81%84/)から確認できます。

■Vade Secureについて
Vade Secureは、フィッシング、スピアフィッシング、マルウェア、ランサムウェアなどの高度なサイバー脅威から、中小企業、大企業、ISPやOEMなどのユーザーを保護します。企業向けの予測的メール防衛ソリューションは、10億個のメールボックスから集めたデータを基に構築したAIエンジンを活用して、標的型の脅威や新種の攻撃を第一波からブロックします。さらに、リアルタイムの脅威検知能力がSOC(Security Operation Center)を有効にして、新種の脅威を即座に認識し、協調的な対応を打ち出します。Vade Secureのテクノロジーは、Microsoft 365向けのネイティブなAPIベースのサービスやクラウドベースのソリューション、または企業のSOC向けの軽量かつ拡張しやすいAPIとして提供されています。2016年7月に日本法人、Vade Secure株式会社を東京都・港区に立ち上げ、日本市場に本格参入しました。詳細はhttps://www.vadesecure.com/jp/にて確認可能です。