2021年上半期のフィッシングで急上昇したものを明らかに
今回のPhishers' Favoritesレポートは、フィッシングURL全体の約40%を占めた金融サービスを狙った攻撃に注目
予測的メール防衛の世界的リーダーであるVade Secure(本社:フランス共和国リール、読み方:ヴェイド・セキュア、以下 Vade)は本日、2021年上半期のPhishers' Favoritesレポートを発表しました。今年初めには、5月に281%の急増、6月にさらに284%の増加が見られ、6月だけで合計42億件のフィッシングメールがVadeによって検出されました。これを現実に照らし合わせると、Vadeは同じ期間に490億件以上のメールをスキャンしました。
Phishers' Favoritesレポートシリーズは、フィッシング攻撃で最もなりすましの多かったブランド、トップ25のランキングを紹介します。また、www.IsItPhishing.AIでは、Vadeのテクノロジーによって検出された固有のフィッシングURLの分析結果がご覧いただけます。この6カ月間で、Vadeは、1万7555件の固有のフィッシングURLを記録したCrédit Agricoleを最もなりすましの多かったブランドと断定、Facebookが1万7338件、Microsoftが1万2777件で続きました。最も検出されたブランド以外に、Vadeは機械学習を用いて、企業を狙った650万件の新型コロナウィルス感染症をテーマにしたメールなどの攻撃のトレンドも検出しました。より詳しく調べてみると、第2四半期に米国とEUで送信された新型コロナウィルスをテーマにしたすべてのメールのうち10%が悪意のあるものでした。
Crédit Agricoleは、トップ25のリストにランクインした8つの金融機関のうちの1つ
上半期に、Crédit Agricoleがトップになったのは初めてのことですが、経済関連のニュースが多かった1年であったことを考慮すると、この結果は不思議なことではありません。2021年2月、Crédit Agricoleは、新型コロナウィルスのパンデミック中、ビジネスローンと消費者ローンの大幅な支払猶予期間を与えた後、「通常の状態に戻る」ことを発表しました。その発表をきっかけとし、2021年第2四半期には、Crédit AgricoleのフィッシングURL数は296%増加しました。同様に、La Banque PostaleのフィッシングURL数は831%増加して、順位を18位上げてリストの5位にランクインしました。トップ25にランクインした他の金融サービスブランドには、PayPal、Chase、WellsFargoなどがあります。合計すると、検出されたすべてのURLの36%を金融機関が占めることになりました。
Microsoftは最もなりすましの多いクラウドブランド
4四半期連続で1位であったMicrosoftは、2021年第1四半期に2位、2021年第2四半期に4位と順位を落し、上半期のリストで3位になりました。Microsoftの固有のフィッシングURLは減少しましたが、実際にはMicrosoftのフィッシングの高度化が進んでいます。
6月、Vadeは公開されているロゴと背景画像を利用して、不正なMicrosoft 365のログインページに企業ブランドを自動的に表示する高度なフィッシング攻撃を検出しました。サイバー犯罪者は、簡単なAPIコールを使ってフィッシングの被害者が対象となる標的であるかどうかを判断してから、Microsoftのフィッシングページにその被害者の所属する企業ブランドを表示しました。なりすまし被害に遭ったクラウドブランドのリストには、Microsoftの他に、Netflix(13位)、Adobe(14位)、Docusign(23位)がランクインしています。
Facebookがソーシャルメディアのフィッシングを独占
Facebookは一貫してトップ5にランクしており、Phishers' Favoritesリストにある他のすべてのソーシャルメディアブランドよりも再び上位に立ち、リストの2位にランクインしました。2020年第4四半期に一旦勢いを弱めた後、Facebookのフィッシングは2021年第1四半期に137%増加しました。第2四半期にFacebookのフィッシングURLが13%減少したにもかかわらず、Facebookは依然として、2番目にランクの高いソーシャルメディアブランドであるWhatsApp(この期間中8727件のURLを検出)の2倍以上の数のフィッシングURLを記録しました。
2021年上半期Phishers' Favoritesレポートから得られたその他の調査結果
Vade Secure(Vade)について
Vadeは、フィッシング、スピアフィッシング、マルウェア、ランサムウェアなどの高度なサイバー脅威から、中小企業、大企業、ISPやOEMなどのユーザーを保護します。企業向けの予測的メール防衛ソリューションは、10億個のメールボックスから集めたデータを基に構築したAIエンジンを活用して、標的型の脅威や新種の攻撃を第一波からブロックします。さらに、リアルタイムの脅威検知能力がSOC(Security Operation Center)を有効にして、新種の脅威を即座に認識し、協調的な対応を打ち出します。Vadeのテクノロジーは、Microsoft 365向けのネイティブなAPIベースのサービスやクラウドベースのソリューション、または企業のSOC向けの軽量かつ拡張しやすいAPIとして提供されています。2016年7月に日本法人、Vade Secure株式会社を東京都・港区に立ち上げ、日本市場に本格参入しました。詳細はhttps://www.vadesecure.com/jp/や、Twitterの@VadeSecureまたはLinkedInのhttps://www.linkedin.com/company/vade-secure/にて確認できます。
Phishers' Favoritesレポートシリーズは、フィッシング攻撃で最もなりすましの多かったブランド、トップ25のランキングを紹介します。また、www.IsItPhishing.AIでは、Vadeのテクノロジーによって検出された固有のフィッシングURLの分析結果がご覧いただけます。この6カ月間で、Vadeは、1万7555件の固有のフィッシングURLを記録したCrédit Agricoleを最もなりすましの多かったブランドと断定、Facebookが1万7338件、Microsoftが1万2777件で続きました。最も検出されたブランド以外に、Vadeは機械学習を用いて、企業を狙った650万件の新型コロナウィルス感染症をテーマにしたメールなどの攻撃のトレンドも検出しました。より詳しく調べてみると、第2四半期に米国とEUで送信された新型コロナウィルスをテーマにしたすべてのメールのうち10%が悪意のあるものでした。
Crédit Agricoleは、トップ25のリストにランクインした8つの金融機関のうちの1つ
上半期に、Crédit Agricoleがトップになったのは初めてのことですが、経済関連のニュースが多かった1年であったことを考慮すると、この結果は不思議なことではありません。2021年2月、Crédit Agricoleは、新型コロナウィルスのパンデミック中、ビジネスローンと消費者ローンの大幅な支払猶予期間を与えた後、「通常の状態に戻る」ことを発表しました。その発表をきっかけとし、2021年第2四半期には、Crédit AgricoleのフィッシングURL数は296%増加しました。同様に、La Banque PostaleのフィッシングURL数は831%増加して、順位を18位上げてリストの5位にランクインしました。トップ25にランクインした他の金融サービスブランドには、PayPal、Chase、WellsFargoなどがあります。合計すると、検出されたすべてのURLの36%を金融機関が占めることになりました。
Microsoftは最もなりすましの多いクラウドブランド
4四半期連続で1位であったMicrosoftは、2021年第1四半期に2位、2021年第2四半期に4位と順位を落し、上半期のリストで3位になりました。Microsoftの固有のフィッシングURLは減少しましたが、実際にはMicrosoftのフィッシングの高度化が進んでいます。
6月、Vadeは公開されているロゴと背景画像を利用して、不正なMicrosoft 365のログインページに企業ブランドを自動的に表示する高度なフィッシング攻撃を検出しました。サイバー犯罪者は、簡単なAPIコールを使ってフィッシングの被害者が対象となる標的であるかどうかを判断してから、Microsoftのフィッシングページにその被害者の所属する企業ブランドを表示しました。なりすまし被害に遭ったクラウドブランドのリストには、Microsoftの他に、Netflix(13位)、Adobe(14位)、Docusign(23位)がランクインしています。
Facebookがソーシャルメディアのフィッシングを独占
Facebookは一貫してトップ5にランクしており、Phishers' Favoritesリストにある他のすべてのソーシャルメディアブランドよりも再び上位に立ち、リストの2位にランクインしました。2020年第4四半期に一旦勢いを弱めた後、Facebookのフィッシングは2021年第1四半期に137%増加しました。第2四半期にFacebookのフィッシングURLが13%減少したにもかかわらず、Facebookは依然として、2番目にランクの高いソーシャルメディアブランドであるWhatsApp(この期間中8727件のURLを検出)の2倍以上の数のフィッシングURLを記録しました。
2021年上半期Phishers' Favoritesレポートから得られたその他の調査結果
- WhatsAppのフィッシングは2020年下半期から321%増加
- 金融サービスブランドへのなりすましが固有のフィッシングURL全体の36.4%を占有
- ソーシャルメディアブランドへのなりすましが固有のフィッシングURL全体の25%を占有
- Netflixのフィッシングが2020年下半期から51%減少
- ブラジルはフィッシング送信国第1位
Vade Secure(Vade)について
Vadeは、フィッシング、スピアフィッシング、マルウェア、ランサムウェアなどの高度なサイバー脅威から、中小企業、大企業、ISPやOEMなどのユーザーを保護します。企業向けの予測的メール防衛ソリューションは、10億個のメールボックスから集めたデータを基に構築したAIエンジンを活用して、標的型の脅威や新種の攻撃を第一波からブロックします。さらに、リアルタイムの脅威検知能力がSOC(Security Operation Center)を有効にして、新種の脅威を即座に認識し、協調的な対応を打ち出します。Vadeのテクノロジーは、Microsoft 365向けのネイティブなAPIベースのサービスやクラウドベースのソリューション、または企業のSOC向けの軽量かつ拡張しやすいAPIとして提供されています。2016年7月に日本法人、Vade Secure株式会社を東京都・港区に立ち上げ、日本市場に本格参入しました。詳細はhttps://www.vadesecure.com/jp/や、Twitterの@VadeSecureまたはLinkedInのhttps://www.linkedin.com/company/vade-secure/にて確認できます。
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
- 種類
- 調査レポート
- ビジネスカテゴリ
- アプリケーション・セキュリティプロバイダ・回線接続