フィッシング攻撃急増！2020年第2四半期の最新レポート

最新のフィッシング攻撃に関するデータが発表されました。予測的メール防衛のリーダーであるVade Secureが公開した「Phishers' Favorites（フィッシャーズ・フェイバリット）」によると、最もなりすましの標的となったのは「Microsoft 365」で、同社がフィッシング攻撃の件数で突出しています。

Microsoftがトップを維持

2020年第2四半期のフィッシング攻撃のリーダーはMicrosoftです。なんと直近9四半期中、同社が2位に後退したのは2度だけ。SharePoint、OneDrive、Teamsなどのアプリケーションを利用する企業は多く、その結果、Microsoft 365はフィッシング攻撃の標的として非常に目立っています。件数は2位のFacebookの2倍以上とのことです。

Facebookの増加する危険性

続いて2位に位置づけられたのはFacebookです。前回のレポートから17.1%の増加が見られ、さまざまな顧客データ保護の不備が影響しています。これにより、Facebookを利用するユーザーにもフィッシングメールが頻繁に届くようになり、その数は増え続けています。

フィッシング攻撃の主なターゲット

金融サービス業界はフィッシング攻撃が最も多い分野で、全体の33%を占めています。上位25位のサービスの中で、8つが金融関連です。安全性を高める取り組みが急務です。

PayPalの存在感

3位には常に上位にランクインしているPayPalが名を連ねています。過去にもフィッシング攻撃のターゲットとなることが多く、その状況は現在も変わりません。Microsoftとは異なり、PayPalは主に消費者がターゲットとなるフィッシング攻撃に狙われています。

WhatsAppの急激な成長

さらに注目すべきはWhatsAppのフィッシング攻撃数です。新型コロナウイルスの影響で利用が急増し、フィッシング攻撃の件数も185%増加しました。ユーザー数が非常に多いため、ハッカーにとっては有望なターゲットとなっています。

フィッシング攻撃が最も多い曜日

フィッシング攻撃の件数はこれまでは月曜日が最も多かったですが、2020年第2四半期では水曜日に変化しています。企業からのメールが平日に多いため、ハッカーも同様にするようです。興味深いことに、FacebookやPayPal、WhatsAppなどの消費者向けサービスに関する攻撃は週末に集中しています。これらの情報から、フィッシング攻撃に対してどう対策を取るべきか考えていく必要があります。