Vade、2022年7月~9月のフィッシングとマルウェアに関するレポートを発表 〜マルウェア攻撃は前年の年間数をすでに上回る
- 2022/11/17 10:00
- SecurityInsight
Vadeは11月15日、2022年第3四半期(7月~9月)のフィッシングおよびマルウェアの検出状況をまとめた「2022年第3四半期フィッシングおよびマルウェアレポート」を発表した。その概要は以下のとおり。
第3四半期のフィッシングの数は各月で増減し、7月に7,920万件のメールが検出されてピークに達し、その後8月に5,750万件に減少、9月には6,720万件に増加した。2022年下半期の世界全体のフィッシング数は2022年上半期を上回るペースで増加している。Vadeは第1四半期に3億1,500万件のフィッシングメールを検出したのに対して、第3四半期だけですでに2億390万件検出している。
ハッカーは第3四半期も引き続き世界のトップブランドになりすまし、Facebookがフィッシング攻撃で最もなりすましの多いブランドとなり、Google、MTB、PayPal、Microsoftがそれに続いた。通信事業者のauは7位にランクインし、引き続きハッカーのお気に入りブランドとなっている。
金融サービスは最もなりすましの多い業界で、第3四半期にVadeが検出したすべてのフィッシングメールの32%を占めた。クラウドは2番目に多かった業界で、ソーシャルメディア、インターネット/通信事業がそれに続いた。
マルウェアメールは、第3四半期に5,250万件を検出した。これは、2022年第2四半期(6,860万件)からわずかに減少したが、2021年第3四半期と比較すると217%増加している。2021年全体の検出数が1億2,170万件であったのに対し、2022年のマルウェアの合計数はすでに1億7,750万件に達している。
第3四半期を通じて、メールセキュリティソリューションによる検出をすり抜けるように作られた高度な難読化技術を活用した標的型の攻撃を検出した。また7月には、高度なInstagramフィッシング攻撃も検出。これは、非常に信頼性の高い認証バッジ(公式マーク)がつき、ユーザーを惑わすものだった。
強調すべきもう1つのフィッシングキャンペーンは、「Capital One」になりすました大規模なキャンペーン。この攻撃では、ハッカーはCapital OneとID認証サービスであるAuthentifyとのパートナーシップを利用。メールは州発行の身分証明書をアップロードして身元を確認するようにユーザーに指示した。