最もなりすましの多かったツールは「Microsoft 365」

世界76カ国、10億個以上のメールボックスを調査したフィッシング攻撃レポート発表

予測的メール防衛の世界的リーダーであるVade Secure(https://www.vadesecure.com/jp/)は、フィッシング詐欺の攻撃数をランキングしたレポート「Phishers' Favorites(フィッシャーズ・フェイバリット)」の2020年第2四半期版を発表しました。Phishers' Favoritesは、Vade Secureが保護する世界76カ国にわたる10億個以上のメールボックスで探知したフィッシング攻撃について、なりすましの多い上位25サービスをまとめたレポートです。四半期ごとに発表しており、第2四半期版は3月から5月までのフィッシング攻撃の状況をまとめています。

第2四半期版のフィッシング攻撃のURL数ランキングと、所見は以下の通りです。

●Microsoftは1位を維持
第2四半期の1位は、Microsoftです。直近9四半期中、Microsoftが2位に後退したのは2回のみでした。SharePoint、OneDrive、Teamsなどのさまざまなアプリケーションに膨大な量の企業のデータを保管するMicrosoft 365は、フィッシング攻撃の件数が多くなっています。その数は2位の2倍以上にのぼります。

●2位はFacebook
Facebookは、前回と前々回のレポートでも2位に位置づけました。フィッシング攻撃の件数は、第1四半期からは17.1%増加しています。ここ数年、Facebookは顧客データ保護の不備に関する問題が継続して発生しており、それに便乗したなりすましフィッシングメールが頻発しています。

●金融サービスが全体の33%を占める
金融サービスは、フィッシング攻撃が最も多い業界です。第2四半期は、上位25位のうち8つが金融サービスで、金融サービスのフィッシング攻撃は業界全体の33%を占めました。

業界別のフィッシング攻撃のURL数の割合業界別のフィッシング攻撃のURL数の割合

●3位はPayPal
PayPalは、2019年の第3四半期と第4四半期で1位になるなど、常に上位にランクしています。前回のレポートと今回は、3位に位置づけました。フィッシング攻撃のターゲットは、Microsoftのように企業ではなく、消費者です。

●WhatsAppのフィッシング攻撃数が前期から185%の伸び
世界中で20億人のユーザーを抱えるWhatsApp。新型コロナウイルスの世界的なロックダウンを機に、WhatsAppの利用が40%伸びました。多くのひとが外出を控える中、WhatsAppを利用して家族や知人などとコミュケーションを取ったことが、その要因に挙げられています。WhatsAppは、ビジネス利用も多く、調査会社Mobilesquaredは、ビジネスにWhatsAppを利用する企業は2024年までに700万社になると予測しています。WhatsAppは、MicrosoftやFacebookと同様に多くのユーザー数を持つことから、こうしたユーザーをターゲットにしたフィッシング攻撃の件数が多くなり、前期から185%増加、5位に位置づけました。

●最も攻撃数が多いのは水曜日
企業から送られてくるメールは平日が一般的です。それを模倣するハッカーも、平日にフィッシングメールを送付する傾向にあります。これまでは月曜日が最もフィッシング攻撃の件数が多かったのですが、第2四半期では水曜日に変わりました。なおFacebook、PayPal、WhatsAppなどの消費者向けのサービスでは、週末にフィッシング攻撃の件数が多くなります。

曜日別のフィッシング攻撃のURL数曜日別のフィッシング攻撃のURL数

2020年第2四半期版のPhishers' Favoritesの全文(日本語)は、こちら(https://www.vadesecure.com/jp/phishers-favorites-q2-2020/)より確認できます。
※以下、メディア関係者限定の特記情報です。個人のSNS等での情報公開はご遠慮ください。
このプレスリリースには、メディア関係者向けの情報があります。

メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。
※内容はプレスリリースにより異なります。

  1. プレスリリース >
  2. Vade Secure >
  3. 最もなりすましの多かったツールは「Microsoft 365」