Vade Secure社は、フィッシング詐欺の攻撃数をランキングしたレポート「Phishers' Favorites（フィッシャーズ・フェイバリット）」の2020年1年間の結果をまとめたe-book（日本語版）を公表した。

上位20位のフィッシング攻撃の状況を明らかに

予測的メール防衛ソリューションを提供するVade Secure（本社:フランス共和国リール、読み方：ヴェイド・セキュア）は、フィッシング詐欺の攻撃数をランキングしたレポート「Phishers' Favorites（フィッシャーズ・フェイバリット）」の2020年1年間の結果をまとめたe-book（日本語版）を公表した。

Phishers' Favoritesは、Vade Secureが保護する世界76カ国にわたる10億個以上のメールボックスで探知したフィッシング攻撃を、四半期毎に発表するレポートとなっている。1年間の結果をまとめた2020年版は、上位20位のフィッシング攻撃の状況をまとめ、その動向と防衛対策が解説されている。ここではその概要についてポイントを絞って見ていく。

2020年のフィッシング攻撃のランキング

2020年のフィッシング攻撃のランキングは次の通りだ。Microsoft 365のユーザーは2020年に2億5,800万人を超え、フィッシング攻撃は7四半期連続で首位に立ち続けている。Microsoftは、2019年に続いて、2020年も1位をキープした。

2020年は第1四半期に7,581件、第2四半期には9,410件に増加、第3四半期に13,617件と大きく増加、そして第4四半期には9,013件まで減少した。Microsoftのフィッシング攻撃は、ありふれたパスワードのリセットやアラートから、同僚にOneDriveファイルやSharePointファイルを開くように要求するような、よりパーソナライズされたメールまで多岐にわたる。

Microsoftフィッシングメールの多くは、Microsoftになりすますのではなく、別のブランドになりすまして攻撃を仕掛けてくるという。Microsoft 365フィッシングページへのリンクを仕込み、Microsoftブランドに対するユーザーの信頼を悪用するものだ。

楽天は2020年に初めてランクインして6位に

楽天のフィッシングURL数の推移（2020年）

2020年は、新型コロナウイルスに関連したフィッシング攻撃も多数みられたとしている。「巣ごもり消費」拡大から利用が増えたeコマースを装ったものもそのひとつで、たとえば楽天は2020年に初めてランクインし、6位につけている。楽天のフィッシング攻撃が大きく増えた時期は2020年第3四半期（7～9月）で、第2四半期の559件から485%増加し、3,272件にのぼった。第4四半期は第3四半期と比較して32%減少した。

Microsoftが攻撃対象となるのは、Windowsの法人・個人、そしてネットワークインフラに至る普及率からみてもある意味で当然だが、楽天がラインクインしているのは特筆に値するだろう。いずれにしろ、攻撃を加える側の手口は、日々進化しており、防衛する側も日ごろからの具体的な心掛けと施策が必要となってきそうだ。