APWG:フィッシング活動は継続して増加し 2021年 Q1 はワースト記録

APWG: Phishing maintained near-record levels in the first quarter of 2021

2021/06/13 SecurityAffairs — Anti-Phishing Working Group (APWG) が、2021年 Q1 の状況を示す新たな Phishing Activity Trends Report を発表した。このレポートよると、2021年 Q1 フィッシングは記録的なレベルを維持しており、フィッシング Web サイトの数は、2021年1月に 245,771件というピークを記録した。2月には、わずかに減少したことが確認されたが、3月には再び 20万件を超え、APWG 史上4番目の悪い月となった。

APWG の Senior Research Fellow である Greg Aaronは、「より多くのフィッシング攻撃が確認されたと、メンバーから報告を受けている。しかし、APWG のデータ・レポジトリに報告されていない攻撃の方が、さらに多いという現実がある。つまり、これらの数字は底値であり、インターネット上の状況は、報告されている数字よりも悪いということだ」と述べている。

APWG は、フィッシング活動をグローバルで監視する最大の組織のひとつであり、ICANN / AVAST / Cisco / Cofense / ESET / McAfee / Microsoft / PhishLabs / Symantec / Trend Micro / Facebook / PayPal / AT&T / Comcast / Digicert / Cloudflare / RSA / Verisign などの、2,200社以上のメンバーで構成されている。

APWG のレポートによると、2021年第 Q1 においては、金融機関 (24,9%)、ソーシャルメディア (23,6%)、Webウェブメール/SaaS (19,6%) の各業界が、最も頻繁にフィッシング攻撃の被害に遭っていた。興味深いのは、暗号通貨をターゲットにしたフィッシング攻撃が初めて 2%を突破したことだ。これは、Bitocoin などの暗号通貨の価値上昇に惹かれたユーザーをターゲットにする、サイバー犯罪の関心が高まっていることを示している。

この記事によると、最も攻撃的なフィッシングの手口として、Business e-mail compromise (BEC) 詐欺が、被害者に莫大な経済的損失を与えていると、専門家は指摘しているようです。BEC 攻撃における平均的な電信送金リクエストは、2020年第 Q3 の$48,000 から $85,000 へと増加しているようです。APWG のメンバーは、Namecheap と Public Domain Registry (PDR) が、BEC 攻撃で多用される主要なレジストラであり続けていると述べています。また、Vishing (音声メッセージで広告を行うフィッシング) と Smishing (SMSメッセージで広告を行うフィッシング)の攻撃も、複数の業界で増加しているようです。

%d bloggers like this: