フィッシングにパーソナライズの傾向 - 狙われるブランドは変わらず「MS」
2020年第3四半期の3カ月間にワールドワイドにおいてもっともフィッシング攻撃に悪用されたブランドは「Microsoft」だった。2番目に多かった「Facebook」と4倍以上の差があるという。
仏Vade Secureが、世界76カ国の10億個以上あるメールボックスで検知したフィッシング攻撃の状況について調査を実施し、結果を取りまとめたもの。第3四半期におけるフィッシングメール全体の傾向としては、6月から8月にかけてユニークURLが減少し、ふたたび9月に増加が見られた。
また攻撃対象の絞り込みが見られたという。大量のメールを送信することから、ターゲットを絞り込み、フィッシングメールを送信する傾向が強まっており、パーソナライズされたメールが見られたと指摘。なかには1個人を狙ったものもあったという。
同期間中にフィッシング攻撃で用いられたユニークURL件数がもっとも多かったブランドを見ると、「Microsoft」が最多。7月に一時急増が見られ、さらに8月下旬から9月にかけて大幅に増加した。悪用されたユニークなURLの件数は1万3617件にのぼったという。2番目に多い「Facebook」と比較すると4倍以上にあたる。
攻撃者が「Microsoft」を好む傾向は今回に限ったものではなく、直近10四半期の調査で8回にわたり同ブランドが最多を記録している。
フィッシングで利用されたURLユニークが多い上位10ブランド(グラフ:Vade Secure)
(Security NEXT - 2020/11/13 )
ツイート
関連リンク
PR
関連記事
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
1月のフィッシング、独自ドメイン使用する送信元メアドが増加
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
「フィッシング詐欺」、1年に3回も被害あったケースも
インシデント件数が約1割増 - 「スキャン」報告が倍増
フィッシングURLが急増 - 4割近くが「Cloudflare Workers」のドメイン
不正送金被害が前年比5倍と過去最悪 - 年末年始もフィッシング攻撃に警戒を
フィッシング報告が大幅減 - 攻撃者も「DMARC」を意識
J-CSIP、24件の脅威情報を共有 - 標的型攻撃は5件
フィッシング報告が3割増 - 15万件超えで過去最高に