フィッシング攻撃数　MicrosoftはFacebookの4倍以上に

予測的メール防衛の世界的リーダーであるVade Secureは、フィッシング詐欺の攻撃数をランキングしたレポート「Phishers’ Favorites（フィッシャーズ・フェイバリット）」の2020年第3四半期版を発表した。

予測的メール防衛の世界リーダー

「Vade Secure」は、フィッシング、スピアフィッシング、マルウェア、ランサムウェアなどの高度なサイバー脅威から、中小企業、大企業、ISPやOEMなどのユーザーを保護する。企業向けの予測的メール防衛ソリューションは10億個のメールボックスから集めたデータを基に構築したAIエンジンを活用して、標的型の脅威や新種の攻撃を第一波からブロックする。さらに、リアルタイムの脅威検知能力がSOCを有効にして、新種の脅威を即座に認識し、協調的な対応を打ち出す。

第3四半期版フィッシング攻撃のURL数ランキング

■Microsoftが圧倒的なフィッシング攻撃数で首位をキープ
第3四半期の1位はMicrosoftで、直近10四半期でMicrosoftが1位になったのは8度目である。Microsoftになりすましたフィッシング検知数が飛び抜けて多く、2位のFacebookとの差は4倍以上にのぼる。特に9月に入ってから、Microsoft利用者を狙ったフィッシング攻撃が劇的に増加している。原因としては、長引くコロナ禍でリモートワークを続ける人を狙ったことが考えられる。

■クラウドサービスは最もフィッシング攻撃数が多い業界
第3四半期の業界別では、1位がクラウドサービスで44%、2位の金融サービスの21%と2倍以上の割合となった。クラウドサービスの伸び率は前四半期比17.9%の増加であった。金融サービスの中ではPayPalが1位で、2019年のピークから減少しながらも、全体では前四半期と同様3位をキープする結果となった。

■ソーシャルメディアから4ブランドがトップ25入り
2位のFacebook以外にも、WhatsApp（8位）、Linkedln（13位）、Instagram（21位）がトップ25にランクインした。Linkedlnのなりすまし手法は、求職者に求人を期待させるような内容のメールを送り、ログインを促してパスワードを入手しようとするものが代表的な手口である。

■ECから5ブランドがランクイン
トップ25にeBay（4位）、Amazon（6位）、DHL（9位）、Apple（16位）、Alibaba（22位）がランクインした。特にeBayは2019年第四半期の18位から2020年第1四半期には9位に急上昇し、2020年第2四半期には7位、今回は第4位となった。新型コロナウイルスの発生以降、eBay位に出品する個人や事業者をターゲットにしたなりすましメールが急増するなど、ハッカーの熱い視線を集めているブランドの一つである。

■週の前半に攻撃が集中
企業ユーザーを標的にしたフィッシングメールは平日に多い。例えばMicrosoftでは、曜日別で平均値を比較すると月、火、水曜日がフィッシング攻撃数の集中する曜日となった一方で、1日の最多フィッシング数を記録したのは木曜日であった。

SNSのセキュリティも今後は重要に

SNSを対象とした攻撃が増えているのは現代を象徴する特徴的な動きの一つだ。ユーザーとして気軽に活用出来ている故に、セキュリティ意識が軽くなってしまうところではあるが、フォロワーなども大事なお客様。2021年以降、SNSも何かしらのセキュリティ対策を考える時代になるのかもしれない。