Vade Secure株式会社は10月29日、フィッシング詐欺の攻撃数レポート「Phishers' Favorites」の2020年第3四半期版を発表した。同レポートは、同社が保護する世界76カ国にわたる10億個以上のメールボックスで探知したフィッシング攻撃について、なりすましの多かった上位25サービスをまとめたレポート。同レポートでは第3四半期のフィッシングの傾向として、ハッカーが標的を絞った攻撃に注力したことで上位25の多くのサービスではフィッシング攻撃数が前四半期に比べて減少する一方、Emotetのように手口が巧妙化したメールが増加したことが明らかになった。またハッカーは、標的とする個人の行動を調べ上げ、メール受信者ごとにパーソナライズしたメールを送信するようになったという。第3四半期のフィッシング攻撃のURL数ランキングのワースト10は以下の通り。1位:Microsoft(クラウドサービス)(13,617URL)2位:Facebook(ソーシャルメディア)(2,868URL)3位:Paypal(金融)(2,512URL)4位:eBay(EC、物流)(1,358URL)5位:Chase(金融)(932URL)6位:Amazon(EC、物流)(901URL)7位:Netflix(クラウドサービス)(889URL)8位:WhatsApp(ソーシャルメディア)(839URL)9位:DHL(EC、物流)(748URL)10位:Google(クラウドサービス)(735URL)また、業界別のワースト3は以下の通り。・クラウドサービス1位:Microsoft(13,617URL)2位:Netflix(889URL)3位:Google(735URL)・ソーシャルメディア1位:Facebook(2,868URL)2位:WhatsApp(839URL)3位:Linkedln(605URL)・金融サービス1位:Paypal(2,512URL)2位:Chase(932URL)3位:Bank of America(611URL)・EC、物流1位:eBay(1,358URL)2位:Amazon(901URL)3位:DHL(748URL)同レポートによると、第3四半期の1位はMicrosoftで、直近10四半期で同社が1位になったのは今回で8度目。特に9月に入ってから、Microsoft利用者を狙ったフィッシング攻撃が劇的に増加しており、夏季休暇以降も新型コロナウイルスが収束しなかったため、リモートワークを続けていたところを狙ったものと考えられる。また、第3四半期の業界別ではクラウドサービスが第1位(44%)で第2位(21%)の金融サービスの2倍以上となっており、その伸び率は前四半期比17.9%の増加となっていた。金融サービスではPayPalが1位で、2019年のピークから減少しながらも、全体では前四半期と同様3位をキープする結果となった。なお、企業ユーザーを標的にしたフィッシングメールは平日に多く、Facebookなどの消費者向けのサービスへのフィッシングメールは週末に送られる傾向はこれまでと同様で、Microsoftでは曜日別で平均値を比較すると月、火、水曜日にフィッシング攻撃数が集中する一方で、1日の最多フィッシング数を記録したのは木曜日であった。
