業界別フィッシング詐欺ブランド悪用ワースト3 | ScanNetSecurity
2024.03.19(火)

業界別フィッシング詐欺ブランド悪用ワースト3

Vade Secure株式会社は10月29日、フィッシング詐欺の攻撃数をランキングしたレポート「Phishers' Favorites」の2020年第3四半期版を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
Vade Secure株式会社は10月29日、フィッシング詐欺の攻撃数レポート「Phishers' Favorites」の2020年第3四半期版を発表した。同レポートは、同社が保護する世界76カ国にわたる10億個以上のメールボックスで探知したフィッシング攻撃について、なりすましの多かった上位25サービスをまとめたレポート。

同レポートでは第3四半期のフィッシングの傾向として、ハッカーが標的を絞った攻撃に注力したことで上位25の多くのサービスではフィッシング攻撃数が前四半期に比べて減少する一方、Emotetのように手口が巧妙化したメールが増加したことが明らかになった。またハッカーは、標的とする個人の行動を調べ上げ、メール受信者ごとにパーソナライズしたメールを送信するようになったという。

第3四半期のフィッシング攻撃のURL数ランキングのワースト10は以下の通り。

1位:Microsoft(クラウドサービス)(13,617URL)
2位:Facebook(ソーシャルメディア)(2,868URL)
3位:Paypal(金融)(2,512URL)
4位:eBay(EC、物流)(1,358URL)
5位:Chase(金融)(932URL)
6位:Amazon(EC、物流)(901URL)
7位:Netflix(クラウドサービス)(889URL)
8位:WhatsApp(ソーシャルメディア)(839URL)
9位:DHL(EC、物流)(748URL)
10位:Google(クラウドサービス)(735URL)

また、業界別のワースト3は以下の通り。

・クラウドサービス
1位:Microsoft(13,617URL)
2位:Netflix(889URL)
3位:Google(735URL)

・ソーシャルメディア
1位:Facebook(2,868URL)
2位:WhatsApp(839URL)
3位:Linkedln(605URL)

・金融サービス
1位:Paypal(2,512URL)
2位:Chase(932URL)
3位:Bank of America(611URL)

・EC、物流
1位:eBay(1,358URL)
2位:Amazon(901URL)
3位:DHL(748URL)

同レポートによると、第3四半期の1位はMicrosoftで、直近10四半期で同社が1位になったのは今回で8度目。特に9月に入ってから、Microsoft利用者を狙ったフィッシング攻撃が劇的に増加しており、夏季休暇以降も新型コロナウイルスが収束しなかったため、リモートワークを続けていたところを狙ったものと考えられる。

また、第3四半期の業界別ではクラウドサービスが第1位(44%)で第2位(21%)の金融サービスの2倍以上となっており、その伸び率は前四半期比17.9%の増加となっていた。金融サービスではPayPalが1位で、2019年のピークから減少しながらも、全体では前四半期と同様3位をキープする結果となった。

なお、企業ユーザーを標的にしたフィッシングメールは平日に多く、Facebookなどの消費者向けのサービスへのフィッシングメールは週末に送られる傾向はこれまでと同様で、Microsoftでは曜日別で平均値を比較すると月、火、水曜日にフィッシング攻撃数が集中する一方で、1日の最多フィッシング数を記録したのは木曜日であった。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×