業界別フィッシング詐欺ブランド悪用ワースト3
Vade Secure株式会社は10月29日、フィッシング詐欺の攻撃数をランキングしたレポート「Phishers' Favorites」の2020年第3四半期版を発表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
同レポートでは第3四半期のフィッシングの傾向として、ハッカーが標的を絞った攻撃に注力したことで上位25の多くのサービスではフィッシング攻撃数が前四半期に比べて減少する一方、Emotetのように手口が巧妙化したメールが増加したことが明らかになった。またハッカーは、標的とする個人の行動を調べ上げ、メール受信者ごとにパーソナライズしたメールを送信するようになったという。
第3四半期のフィッシング攻撃のURL数ランキングのワースト10は以下の通り。
1位:Microsoft(クラウドサービス)(13,617URL)
2位:Facebook(ソーシャルメディア)(2,868URL)
3位:Paypal(金融)(2,512URL)
4位:eBay(EC、物流)(1,358URL)
5位:Chase(金融)(932URL)
6位:Amazon(EC、物流)(901URL)
7位:Netflix(クラウドサービス)(889URL)
8位:WhatsApp(ソーシャルメディア)(839URL)
9位:DHL(EC、物流)(748URL)
10位:Google(クラウドサービス)(735URL)
また、業界別のワースト3は以下の通り。
・クラウドサービス
1位:Microsoft(13,617URL)
2位:Netflix(889URL)
3位:Google(735URL)
・ソーシャルメディア
1位:Facebook(2,868URL)
2位:WhatsApp(839URL)
3位:Linkedln(605URL)
・金融サービス
1位:Paypal(2,512URL)
2位:Chase(932URL)
3位:Bank of America(611URL)
・EC、物流
1位:eBay(1,358URL)
2位:Amazon(901URL)
3位:DHL(748URL)
同レポートによると、第3四半期の1位はMicrosoftで、直近10四半期で同社が1位になったのは今回で8度目。特に9月に入ってから、Microsoft利用者を狙ったフィッシング攻撃が劇的に増加しており、夏季休暇以降も新型コロナウイルスが収束しなかったため、リモートワークを続けていたところを狙ったものと考えられる。
また、第3四半期の業界別ではクラウドサービスが第1位(44%)で第2位(21%)の金融サービスの2倍以上となっており、その伸び率は前四半期比17.9%の増加となっていた。金融サービスではPayPalが1位で、2019年のピークから減少しながらも、全体では前四半期と同様3位をキープする結果となった。
なお、企業ユーザーを標的にしたフィッシングメールは平日に多く、Facebookなどの消費者向けのサービスへのフィッシングメールは週末に送られる傾向はこれまでと同様で、Microsoftでは曜日別で平均値を比較すると月、火、水曜日にフィッシング攻撃数が集中する一方で、1日の最多フィッシング数を記録したのは木曜日であった。
《ScanNetSecurity》
関連記事
この記事の写真
/
