Zscaler(以下、ゼットスケーラー)は2024年8月28日、「2024年版 Zscaler ThreatLabzフィッシング レポート」 を発表した。
調査結果
日本はアジア太平洋地域におけるフィッシング攻撃の標的国第3位に
2023年のフィッシング詐欺の標的国として、アジア太平洋地域ではインド(33%)、オーストラリア(12%)、日本(11%)が上位となり、同地域におけるフィッシング攻撃の半分以上を占めた。特に、Zscalerクラウドに記録された2023年の同地域におけるフィッシングの試行件数は、日本だけで27,772,768件あった。
また、フィッシング攻撃の発信元は大半が米国、英国、ロシアとなっている一方、国内でホストされているフィッシング コンテンツの量が前年比で479%増加したことを背景に、オーストラリアが第10位に浮上しているという。
日本ではサービス業へのフィッシング攻撃の件数が最多に
世界的に見ると、最も多くのフィッシング攻撃を受けたのは金融/保険業界であり、その総数は前年比で393%増加。デジタル金融プラットフォームへの依存によって、攻撃者がフィッシングキャンペーンを展開し、脆弱性を悪用できる余地が生まれているとのことだ。
一方、日本ではサービス業が最も多くの攻撃を受けており、国内で確認されたフィッシング攻撃の34%以上を占めた。僅差で2位となったのが製造業で、全体の33%だった。
製造業では、2022年から2023年にかけてフィッシング攻撃が増加(31%増)。製造プロセスは、デジタルシステムやIoT/OTなどの相互接続されたテクノロジーへの依存を強めており、不正アクセスや業務の妨害を狙う攻撃者に悪用されるリスクも高まっているという。
フィッシング攻撃で最も模倣されるブランドは依然としてMicrosoft
2023年に最も模倣されたブランドは、Microsoft (43%)で、MicrosoftのプラットフォームであるOneDrive (12%)とSharePoint (3%)もトップ5に入った。ゼットスケーラーによると、Microsoftのユーザー基盤を悪用しようとするサイバー犯罪者にとって、これらが格好の標的となっていることを示しているとのことだ。
調査方法
Zscaler ThreatLabzは、2023年1月から12月までにブロックされた20億件のフィッシングトランザクションを分析。上位のフィッシング攻撃、標的となった国、フィッシング コンテンツがホストされている国、サーバーIPアドレスに基づく企業タイプの分布、これらのフィッシング攻撃に関連する上位の参照先などの観点から研究を行ったとしている。
【関連記事】
・ゼットスケーラー、NVIDIAと提携 AIアシスタント「ZDX Copilot」の機能強化
・ゼットスケーラー、ZDXとZoomのQSSの新統合機能を発表 パフォーマンスの確認や分析力を向上
・ゼットスケーラー、設定不要のデータ保護機能で企業のデータ セキュリティを強化
