Vade、2022年のフィッシング攻撃Top20ブランドに関するレポートを発表 〜日本ブランドからは「au」「楽天」「クレディセゾン」がランクイン
- 2023/03/09 10:30
- SecurityInsight
Vadeは3月7日、フィッシングでなりすましが最も多かったブランドのトップ20をランキングした年次レポート「Phishers' Favorites」の2022年版を発表した。その概要は以下のとおり。
2022年は2021年に第28位にランクインしたGoogleで、フィッシングページが1560%増加し、第3位に上昇した。トップ2は2021年から2年連続で1位がFacebook、2位がMicrosoftとなった。
トップ20に7つのブランドがランクインした金融サービスは、2022年のなりすまし最多の業界となり、フィッシングページ全体の34%を占めている。PayPal、MTB、Crédit Agricole、La Banaque Postaleがそれぞれトップ10にランクインした。
2022年のリストの2位と3位となったMicrosoftとGoogleは、その他のクラウドブランドの合計(3万8893)よりも多いフィッシングページ数(4万2226)となった。クラウド業界では、Netflix(11位)とAdobe(20 位)がMicrosoftとGoogleに続いて、なりすまし最多ブランドのトップ20にランクインした。
日本からは3ブランドがTop20入り。auが、日本のブランドでは最も順位の高い10位にランクインした。この他、楽天が前年の14位から順位を落とし18位に、クレディセゾンが52位から19位に大幅に順位を上げた。
その他の調査結果は次のとおり。
・Facebookがなりすまし最多ブランドになる
・Metaブランドのアカウントがフィッシングページ全体の15%を占める
・クラウドは2番目になりすましの多い業界
・フィッシング攻撃者はより標的型の攻撃を選ぶ
・ハッカーは正規のサービスを悪用して攻撃を拡大