フィッシングメールは前四半期比31%増、マルウェア攻撃は前年の年間数をすでに上回る
2022年7月~9月のフィッシングとマルウェアに関するレポートを発表
「au」が引き続きなりすましブランドトップ10入り
AIベースの脅威検出、ユーザーのセキュリティ意識向上、インシデント対応における世界的リーダーで、世界中で14億個のメールボックスを保護するVade(本社:フランス共和国リール、読み方:ヴェイド、https://www.vadesecure.com/ja/)は、2022年第3四半期(7月~9月)のフィッシングおよびマルウェアの検出状況をまとめた「2022年第3四半期フィッシングおよびマルウェアレポート(https://www.vadesecure.com/ja/blog/2022%E5%B9%B4%E7%AC%AC3%E5%9B%9B%E5%8D%8A%E6%9C%9F%E3%83%95%E3%82%A3%E3%83%83%E3%82%B7%E3%83%B3%E3%82%B0%E3%81%8A%E3%82%88%E3%81%B3%E3%83%9E%E3%83%AB%E3%82%A6%E3%82%A7%E3%82%A2%E3%83%AC%E3%83%9D%E3%83%BC%E3%83%88)」を発表しました。
主な所見
本レポートでは、グローバルでフィッシングメールの数が前四半期と比較して31%増加し、この四半期で2億390万件のフィッシングメールが検出されたことが明らかになりました。
ハッカーは第3四半期にさらに活動的に
第3四半期のフィッシングの数は各月で増減し、7月に7,920万件のメールが検出されてピークに達し、その後8月に5,750万件に減少、9月には6,720万件に増加しました。2022年下半期の世界全体のフィッシング数は、2022年上半期を上回るペースで増加しています。Vadeは第1四半期に3億1,500万件のフィッシングメールを検出したのに対して、第3四半期だけですでに2億390万件検出しています。
ハッカーは第3四半期も引き続き世界のトップブランドになりすまし、Facebookがフィッシング攻撃で最もなりすましの多いブランドとなり、Google、MTB、PayPal、Microsoftがそれに続きました。通信事業者のauは7位にランクインし、引き続きハッカーのお気に入りブランドとなっています。
金融サービスは最もなりすましの多い業界で、第3四半期にVadeが検出したすべてのフィッシングメールの32%を占めました。クラウドは2番目になりすましの多かった業界で、ソーシャルメディア、インターネット/通信事業がそれに続きました。
第3四半期のマルウェア攻撃の数は、2021年に検出されたマルウェアの合計数を上回る
Vadeは、第3四半期に5,250万件のマルウェアメールを検出しました。これは、2022年第2四半期(6,860万件)からわずかに減少しましたが、2021年第3四半期と比較すると217%増加しています。なお、2021年全体の検出数が1億2,170万件であったのに対し、2022年のマルウェアの合計数はすでに1億7,750万件に達しています。
標的型フィッシング攻撃が増加中
Vadeでは、第3四半期を通じて、メールセキュリティソリューションによる検出をすり抜けるように作られた高度な難読化技術を活用した標的型の攻撃を検出しました。また、7月には、高度なInstagramフィッシング攻撃も検出しました。これは、非常に信頼性の高い認証バッジ(公式マーク)がつき、ユーザーを惑わすものでした。
本レポートで強調すべきもう1つのフィッシングキャンペーンは、「Capital One」になりすました大規模なキャンペーンです。この攻撃では、ハッカーはCapital OneとID認証サービスであるAuthentifyとのパートナーシップを利用しました。メールは、州発行の身分証明書をアップロードして身元を確認するようにユーザーに指示しました。
レポートの全文(日本語)はこちら(https://www.vadesecure.com/ja/blog/2022%E5%B9%B4%E7%AC%AC3%E5%9B%9B%E5%8D%8A%E6%9C%9F%E3%83%95%E3%82%A3%E3%83%83%E3%82%B7%E3%83%B3%E3%82%B0%E3%81%8A%E3%82%88%E3%81%B3%E3%83%9E%E3%83%AB%E3%82%A6%E3%82%A7%E3%82%A2%E3%83%AC%E3%83%9D%E3%83%BC%E3%83%88)から確認できます。
Vadeについて
Vadeは、AI(人工知能)を用いた脅威検出とその対応技術の開発に特化したグローバルなサイバーセキュリティ企業です。サイバーセキュリティの向上とIT効率の最大化をサポートする評価の高い製品とソリューションを、ISP、MSPおよび企業に提供しています。Vadeの製品とソリューションは、マルウェア、ランサムウェア、スピアフィッシング、ビジネスメール詐欺、フィッシングなどのメールを介したサイバー攻撃から消費者、企業、組織を保護します。2009年に設立され、現在14億個以上のメールボックスを保護しています。2016年には、日本法人のVade Secure株式会社(現Vade Japan株式会社)を東京都・港区に立ち上げ、日本市場に本格参入しました。
詳細はhttps://www.vadesecure.com/jp/や、Twitterの@VadeSecureまたはLinkedInのhttps://www.linkedin.com/company/vade-secure/にて確認できます。
主な所見
- フィッシングメールが前四半期比31%増加
- 第3四半期のマルウェア攻撃の数は、2021年のマルウェア攻撃の合計数を上回る
- FacebookとGoogleがフィッシング攻撃で最もなりすましの多いブランド
- 金融サービスはフィッシング攻撃でなりすましの最も多い業界
本レポートでは、グローバルでフィッシングメールの数が前四半期と比較して31%増加し、この四半期で2億390万件のフィッシングメールが検出されたことが明らかになりました。
ハッカーは第3四半期にさらに活動的に
第3四半期のフィッシングの数は各月で増減し、7月に7,920万件のメールが検出されてピークに達し、その後8月に5,750万件に減少、9月には6,720万件に増加しました。2022年下半期の世界全体のフィッシング数は、2022年上半期を上回るペースで増加しています。Vadeは第1四半期に3億1,500万件のフィッシングメールを検出したのに対して、第3四半期だけですでに2億390万件検出しています。
世界のフィッシングメール検知数(2022年第3四半期)
ハッカーは第3四半期も引き続き世界のトップブランドになりすまし、Facebookがフィッシング攻撃で最もなりすましの多いブランドとなり、Google、MTB、PayPal、Microsoftがそれに続きました。通信事業者のauは7位にランクインし、引き続きハッカーのお気に入りブランドとなっています。
フィッシング攻撃で最もなりすましの多いブランド(2022年第3四半期)
金融サービスは最もなりすましの多い業界で、第3四半期にVadeが検出したすべてのフィッシングメールの32%を占めました。クラウドは2番目になりすましの多かった業界で、ソーシャルメディア、インターネット/通信事業がそれに続きました。
なりすましの多いトップ25ブランドの業界(2022年第3四半期)
第3四半期のマルウェア攻撃の数は、2021年に検出されたマルウェアの合計数を上回る
Vadeは、第3四半期に5,250万件のマルウェアメールを検出しました。これは、2022年第2四半期(6,860万件)からわずかに減少しましたが、2021年第3四半期と比較すると217%増加しています。なお、2021年全体の検出数が1億2,170万件であったのに対し、2022年のマルウェアの合計数はすでに1億7,750万件に達しています。
世界のマルウェアメール検知数(2022年第3四半期)
標的型フィッシング攻撃が増加中
Vadeでは、第3四半期を通じて、メールセキュリティソリューションによる検出をすり抜けるように作られた高度な難読化技術を活用した標的型の攻撃を検出しました。また、7月には、高度なInstagramフィッシング攻撃も検出しました。これは、非常に信頼性の高い認証バッジ(公式マーク)がつき、ユーザーを惑わすものでした。
Instagramのフィッシングメール
本レポートで強調すべきもう1つのフィッシングキャンペーンは、「Capital One」になりすました大規模なキャンペーンです。この攻撃では、ハッカーはCapital OneとID認証サービスであるAuthentifyとのパートナーシップを利用しました。メールは、州発行の身分証明書をアップロードして身元を確認するようにユーザーに指示しました。
Capital Oneのフィッシングメール
Capital Oneのフィッシングページ
レポートの全文(日本語)はこちら(https://www.vadesecure.com/ja/blog/2022%E5%B9%B4%E7%AC%AC3%E5%9B%9B%E5%8D%8A%E6%9C%9F%E3%83%95%E3%82%A3%E3%83%83%E3%82%B7%E3%83%B3%E3%82%B0%E3%81%8A%E3%82%88%E3%81%B3%E3%83%9E%E3%83%AB%E3%82%A6%E3%82%A7%E3%82%A2%E3%83%AC%E3%83%9D%E3%83%BC%E3%83%88)から確認できます。
Vadeについて
Vadeは、AI(人工知能)を用いた脅威検出とその対応技術の開発に特化したグローバルなサイバーセキュリティ企業です。サイバーセキュリティの向上とIT効率の最大化をサポートする評価の高い製品とソリューションを、ISP、MSPおよび企業に提供しています。Vadeの製品とソリューションは、マルウェア、ランサムウェア、スピアフィッシング、ビジネスメール詐欺、フィッシングなどのメールを介したサイバー攻撃から消費者、企業、組織を保護します。2009年に設立され、現在14億個以上のメールボックスを保護しています。2016年には、日本法人のVade Secure株式会社(現Vade Japan株式会社)を東京都・港区に立ち上げ、日本市場に本格参入しました。
詳細はhttps://www.vadesecure.com/jp/や、Twitterの@VadeSecureまたはLinkedInのhttps://www.linkedin.com/company/vade-secure/にて確認できます。
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像
- 種類
- 調査レポート
- ビジネスカテゴリ
- アプリケーション・セキュリティ
- ダウンロード
