フィッシングの分析:最も多く偽装されたブランドは1位 Microsoft/2位 Facebook

The most impersonated brand in phishing attacks? Microsoft

2022/08/01 HelpNetSecurity — Vade が発表したレポート Phishers’ Favorites Top 25, H1 2022 によると、フィッシング攻撃におけるブランド偽装 Top-25 の、1位は Microsoft、2位は Facebook であり、以下 フCrédit Agricole、WhatsApp、Orange などがランクインしている。


マイクロソフトは引き続きブランド偽装のトップターゲットに

フィッシング URL が 11,041件に達した Microsoft が、ブランド偽装のトップターゲットとなっている。Microsoft 365 は、中小企業や大企業で人気を得ており、Microsoft 365 アプリケーションから貴重なデータを盗み出そうとする、フィッシャーにとって格好のターゲットになっている。

さらに、Microsoft 365 のアカウントの侵害に成功したハッカーたちは、マルウェアの配布/ランサムウェア攻撃の開始/ユーザーを騙すビジネスメール侵害などの、内部へ向けた攻撃を行うことが可能となる。

フィッシング攻撃は Q1 に増加し Q2 に減少した

このレポートによると、2022年 Q1 のフィッシング攻撃は最多を記録し、81,447 のユニークなフィッシング URL が検出されたのに対して、Q2 は 53,198 に減少している。大半のブランドにとって、Q1 におけるフィッシング攻撃の増加は劇的なものだった。中でも、Google における フィッシング増加率は 873% で、Apple は 737%、Instagram は 683% となっている。

Microsoft のフィッシングは Q1 で 266% 増だったが、Facebook は 12% 減であり、Top-25 のブランドの中で唯一の減少を記録している。

最もなりすましが多かった業界は金融サービス

金融サービス・ブランドは、今回のレポートで取り上げられた業界の中で、最も多くのなりすましを記録している。調査全体の Top-25 において、金融サービス業界は8ブランドがランクインしている。以下、クラウドは6ブランド、eコマース/ロジスティクス/通信業界は各4ブランド、ソーシャル・メディアは3ブランドが、それに続いた。

レポートからの抜粋

  • フィッシング犯による攻撃は、平日が最も多くなる。
  • 上半期には、フィッシング URL の 34% が金融サービス・ブランドになりすました。
  • Facebook と WhatsApp は、最も偽装されたソーシャル・メディアだった。
  • Microsoft は、最も偽装されたクラウド・ブランドだった。

この、Vade のレポート Phishers’ Favorites Top 25, H1 2022 ですが、HTML 形式なので簡単に見れるのですが、残念なことに image へのリンクが切れていて (いまだけかも?)、チャート類があるのだろうと思いますが、参照できません。 ただし、偽装ブランド Top-25 に関しては、別ページが提供されていて、参照できました。日本勢は、15位に Credit Saison が、18位に Rakuten が、ランクインしていました。あまり嬉しくないランキングですが・・・ よろしければ、Phishing で検索も、ご利用ください。

%d bloggers like this: