最もなりすましの多かったツールは「Microsoft 365」

まぁ、そうだろうなぁ。

理由は、お仕事で、使っている人が多いから。

違うのを使っている人も、今は沢山いるとは思うが、これがないと(情けないけど)色々困ることが多いものねぇ。

個人的には、Amazon とか、楽天とか、三井住友銀行なんてのが、毎日届くけど。

自動的に仕分けるようにはしてあるが、毎日こんなものの処理にかけている時間がもったいない。

最もなりすましの多かったツールは「Microsoft 365」
世界76カ国、10億個以上のメールボックスを調査したフィッシング攻撃レポート発表
Vade Secure

予測的メール防衛の世界的リーダーであるVade Secure（https://www.vadesecure.com/jp/）は、フィッシング詐欺の攻撃数をランキングしたレポート「Phishers’ Favorites（フィッシャーズ・フェイバリット）」の2020年第2四半期版を発表しました。Phishers’ Favoritesは、Vade Secureが保護する世界76カ国にわたる10億個以上のメールボックスで探知したフィッシング攻撃について、なりすましの多い上位25サービスをまとめたレポートです。四半期ごとに発表しており、第2四半期版は3月から5月までのフィッシング攻撃の状況をまとめています。

第2四半期版のフィッシング攻撃のURL数ランキングと、所見は以下の通りです。

第2四半期版のフィッシング攻撃のURL数ランキング

●Microsoftは1位を維持
第2四半期の1位は、Microsoftです。直近9四半期中、Microsoftが2位に後退したのは2回のみでした。SharePoint、OneDrive、Teamsなどのさまざまなアプリケーションに膨大な量の企業のデータを保管するMicrosoft 365は、フィッシング攻撃の件数が多くなっています。その数は2位の2倍以上にのぼります。

●2位はFacebook
Facebookは、前回と前々回のレポートでも2位に位置づけました。フィッシング攻撃の件数は、第1四半期からは17.1%増加しています。ここ数年、Facebookは顧客データ保護の不備に関する問題が継続して発生しており、それに便乗したなりすましフィッシングメールが頻発しています。

●金融サービスが全体の33%を占める
金融サービスは、フィッシング攻撃が最も多い業界です。第2四半期は、上位25位のうち8つが金融サービスで、金融サービスのフィッシング攻撃は業界全体の33%を占めました。

業界別のフィッシング攻撃のURL数の割合

●3位はPayPal
PayPalは、2019年の第3四半期と第4四半期で1位になるなど、常に上位にランクしています。前回のレポートと今回は、3位に位置づけました。フィッシング攻撃のターゲットは、Microsoftのように企業ではなく、消費者です。

●WhatsAppのフィッシング攻撃数が前期から185%の伸び
世界中で20億人のユーザーを抱えるWhatsApp。新型コロナウイルスの世界的なロックダウンを機に、WhatsAppの利用が40%伸びました。多くのひとが外出を控える中、WhatsAppを利用して家族や知人などとコミュケーションを取ったことが、その要因に挙げられています。WhatsAppは、ビジネス利用も多く、調査会社Mobilesquaredは、ビジネスにWhatsAppを利用する企業は2024年までに700万社になると予測しています。WhatsAppは、MicrosoftやFacebookと同様に多くのユーザー数を持つことから、こうしたユーザーをターゲットにしたフィッシング攻撃の件数が多くなり、前期から185%増加、5位に位置づけました。

●最も攻撃数が多いのは水曜日
企業から送られてくるメールは平日が一般的です。それを模倣するハッカーも、平日にフィッシングメールを送付する傾向にあります。これまでは月曜日が最もフィッシング攻撃の件数が多かったのですが、第2四半期では水曜日に変わりました。なおFacebook、PayPal、WhatsAppなどの消費者向けのサービスでは、週末にフィッシング攻撃の件数が多くなります。

曜日別のフィッシング攻撃のURL数

2020年第2四半期版のPhishers’ Favoritesの全文（日本語）は、こちら（https://www.vadesecure.com/jp/phishers-favorites-q2-2020/）より確認できます。

以上

バリバリとお仕事している方だと、なかなか難しいことなのかも知れないけれど、これ、根本的に被害にあわないようにするには、手持ちのクレジットカードの数を極力少なくするとか、様々なサイトのアカウントを最低限にしてしまうとか・・銀行口座もだね。

いくつもあると、それだけリスクも増えるわけだし、(その人にもよるとは思うが)管理もできなくなっちゃったりするわけだ。

まぁ、無理にとは言わないが、(すごく)うまいと思うタイミングで、こんなバラマキメールが届いたりすると、「ん？」って思うのが、普通だと思うし、ばらまく方はそれを狙っているから、落ち着いて処理する必要がありますね。

minorus

電子機器が大好きです。
プログラムを書くのをお仕事としていたこともあるので、両方できる PIC や Arduino を使って、いろいろな（役にあんまり立たない）ものを作っています。
実は UNIX 関連のお仕事も長かったので、Raspberry Pi もお手の物なのですけれど、これから触る機会が多くなるのかなぁ。
ボチボチ行きますが、お付き合いください。
若いころの写真なので、現時点では、まだ髪の毛は黒くてありますが、お髭は真っ白になりました。
愛車の国鉄特急カラーのカスタムしたリトルカブで、時々、秋月電子通商の八潮店に出没します。