ゼットスケーラー株式会社は8月28日、「2024年版 Zscaler ThreatLabzフィッシング レポート」を発表した。
同レポートは、2023年1月から12月までの期間に「Zscaler Zero Trust Exchange プラットフォーム」でブロックされた20億件のフィッシングトランザクションを分析し、上位のフィッシング攻撃、標的となった国、フィッシング コンテンツがホストされている国、サーバIPアドレスに基づく企業タイプの分布、これらのフィッシング攻撃に関連する上位の参照先など、さまざまな観点から研究を行ったもの。
同レポートによると、2023年のフィッシング詐欺のアジア太平洋地域の標的国は、インドが最多の33%で、オーストラリアが12%、日本が11%と続き、同地域におけるフィッシング攻撃の半分以上を上位3国で占めた。Zscalerクラウドに記録された2023年の同地域におけるフィッシングの試行件数は、日本だけで2,700万件を超えている。
2023年に日本でフィッシング詐欺の標的となった業界は、サービス業が最多の34%で。2位は製造業の33%であった。 世界的に見ると、最も多くのフィッシング攻撃を受けたのは金融/保険業界の27.8%で、製造業が21.0%と続いている。
2023年にフィッシング攻撃で最も模倣されたブランドはMicrosoftの43.1%で、MicrosoftのプラットフォームであるOneDriveが11.6%で2位に、SharePointが2.9%で5位となっている。Microsoftの膨大なユーザー基盤を悪用しようとするサイバー犯罪者にとって、格好の標的となっているとしている。その他、Oktaが6.3%で3位に、Adobeが4.7%で4位になっている。
