Vadeは8月5日、2022年上半期(1月~6月)の「Phishers' Favoritesレポート」を発表した。同レポートでは、フィッシング攻撃で最もなりすましが多かったブランド、トップ25のランキングを紹介している。
トップ5は、Microsoftが固有のフィッシングURL数1万1,041件を記録してトップに。URL数1万448件のFacebookが2位、その後にCredit Agricole、WhatsApp、Orangeが続いた。ランキング全体は以下のとおり。
日本のブランドが、ハッカーのターゲットに
同レポートでは2022年上半期、日本企業におけるブランドのなりすましが、2021年下半期に比べて大幅に増加した。2022年第1四半期(1月~3月)のレポートで初めて登場したモバイル通信事業者のauは、固有のフィッシングURL数7,031件を記録し6位となった。クレジットカード会社のクレディセゾンは、URL数3,331件で15位にランクイン。2021年に初めてレポートに登場した楽天は、URL数2,678件で18位となった。これら3つのブランドはすべて2022年第1四半期にフィッシングが大幅に増加し、第2四半期には減少した。
金融サービスは、なりすましの最も多い業界に
金融サービス業界のブランドは、同レポートに記載されているすべての業界の中で最もなりすましが多く見られたという。トップ25に金融サービス業界から合計8つのブランドがランクインした。それに続くのはクラウド業界で、6つのブランドがランクイン。続いてeコマース/ロジスティクスおよび通信業界からはそれぞれ4つのブランドが、次いでソーシャルメディアからは3つのブランドがランクインしている。
フィッシング攻撃は第1四半期に増加し、第2四半期に減少傾向に
同レポートによると、リストのほとんどのブランドにおいて2022年第1四半期のなりすましが、2021年第4四半期に比べて大幅に増加したが、第2四半期にはそれらの数は減少した。第1四半期に前期比で最もフィッシングの増加数が顕著だったブランドはGoogleとAppleで、それぞれ873%と737%の増加を見せた。また、Instagramのフィッシングも増加したという。
【関連記事】
・セキュリティ教育が皆無の従業員、3人に1人がフィッシングメールで感染 KnowBe4がレポートを公開
・フィッシング詐欺者のレベルが低下傾向か マクニカがスミッシングに関するレポートを公開
・日本は世界最低の身代金支払い率 プルーフポイントがフィッシング脅威の調査結果を発表
