業界別フィッシング詐欺ブランド悪用ワースト3 | ScanNetSecurity
2020.11.27(金)

業界別フィッシング詐欺ブランド悪用ワースト3

Vade Secure株式会社は10月29日、フィッシング詐欺の攻撃数をランキングしたレポート「Phishers' Favorites」の2020年第3四半期版を発表した。

調査・レポート・白書 調査・ホワイトペーパー
Vade Secure株式会社は10月29日、フィッシング詐欺の攻撃数レポート「Phishers' Favorites」の2020年第3四半期版を発表した。同レポートは、同社が保護する世界76カ国にわたる10億個以上のメールボックスで探知したフィッシング攻撃について、なりすましの多かった上位25サービスをまとめたレポート。

同レポートでは第3四半期のフィッシングの傾向として、ハッカーが標的を絞った攻撃に注力したことで上位25の多くのサービスではフィッシング攻撃数が前四半期に比べて減少する一方、Emotetのように手口が巧妙化したメールが増加したことが明らかになった。またハッカーは、標的とする個人の行動を調べ上げ、メール受信者ごとにパーソナライズしたメールを送信するようになったという。

第3四半期のフィッシング攻撃のURL数ランキングのワースト10は以下の通り。

1位:Microsoft(クラウドサービス)(13,617URL)
2位:Facebook(ソーシャルメディア)(2,868URL)
3位:Paypal(金融)(2,512URL)
4位:eBay(EC、物流)(1,358URL)
5位:Chase(金融)(932URL)
6位:Amazon(EC、物流)(901URL)
7位:Netflix(クラウドサービス)(889URL)
8位:WhatsApp(ソーシャルメディア)(839URL)
9位:DHL(EC、物流)(748URL)
10位:Google(クラウドサービス)(735URL)

また、業界別のワースト3は以下の通り。

・クラウドサービス
1位:Microsoft(13,617URL)
2位:Netflix(889URL)
3位:Google(735URL)

・ソーシャルメディア
1位:Facebook(2,868URL)
2位:WhatsApp(839URL)
3位:Linkedln(605URL)

・金融サービス
1位:Paypal(2,512URL)
2位:Chase(932URL)
3位:Bank of America(611URL)

・EC、物流
1位:eBay(1,358URL)
2位:Amazon(901URL)
3位:DHL(748URL)

同レポートによると、第3四半期の1位はMicrosoftで、直近10四半期で同社が1位になったのは今回で8度目。特に9月に入ってから、Microsoft利用者を狙ったフィッシング攻撃が劇的に増加しており、夏季休暇以降も新型コロナウイルスが収束しなかったため、リモートワークを続けていたところを狙ったものと考えられる。

また、第3四半期の業界別ではクラウドサービスが第1位(44%)で第2位(21%)の金融サービスの2倍以上となっており、その伸び率は前四半期比17.9%の増加となっていた。金融サービスではPayPalが1位で、2019年のピークから減少しながらも、全体では前四半期と同様3位をキープする結果となった。

なお、企業ユーザーを標的にしたフィッシングメールは平日に多く、Facebookなどの消費者向けのサービスへのフィッシングメールは週末に送られる傾向はこれまでと同様で、Microsoftでは曜日別で平均値を比較すると月、火、水曜日にフィッシング攻撃数が集中する一方で、1日の最多フィッシング数を記録したのは木曜日であった。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/15~11/30迄 創刊22周年記念価格提供中★★
★★10/15~11/30迄 創刊22周年記念価格提供中★★

2020年10月15日(木)~11月30日(月) の間 ScanNetSecurity 創刊22周年記念価格で提供。

×