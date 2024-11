セキュリティ、パフォーマンス、信頼性を備えたより高度なインターネットの構築を支援するCloudflare, Inc.(クラウドフレア)は、初の取り組みとなる「フィッシング脅威レポート2023」を発表しました。本レポートでは、フィッシングは依然としてインターネット犯罪の中で最も悪用されているとともに最も急速に拡大していることが明らかになり、その主な原因と見られるメールのユビキタス性と、今日の攻撃者が餌食にするヒューマンエラーが絶え間なく存在していることが浮き彫りになりました。

アメリカでは現在、ビジネスメール詐欺の被害額は500億ドルを超えており、攻撃者が狙う被害者は企業だけではありません。フィッシングが影響を与えているのは、フォーチュン500社やグローバル企業にとどまらず、中小企業や地方自治体、さらには公共団体にまで及んでいます。Cloudflareは、本レポートの中で、政治団体を標的にしたメールの脅威が増加していることを観測しています。2022年の米国中間選挙までの3か月間、Cloudflareのメールセキュリティサービスは、選挙運動の関係者に届く約15万通のフィッシングメールを阻止しました。

組織の規模、業界、業種に関わらず、フィッシング詐欺を仕掛ける攻撃者には2つの大きな目的があることがレポートから浮かび上がってきました。第一に、被害者に信憑性と正当性を感じさせること、第二に、被害者を信じ込ませ、クリックさせることです。これらは、本レポートの主な調査結果で裏付けられています。

__検出された脅威のうち、悪意のあるリンクが__35.6%を占め、脅威カテゴリの第1位

__ID詐称の脅威が増加傾向にあり、年間で__検出された脅威全体のうち、10.3%から14.2%(3,960万件)に増加

攻撃者は、1,000社以上の組織を装い、10億回以上のブランド偽装を試みている 。その大半(51.7%)は、20の有名ブランドのいずれかになりすましている

。その大半(51.7%)は、20の有名ブランドのいずれかになりすましている 最もなりすましに利用されたブランドは、最も信頼度の高いソフトウェア企業の一つであるMicrosoftである 。その他にも、Google、Salesforce、Notionなどの企業が上位にランクインしている

。その他にも、Google、Salesforce、Notionなどの企業が上位にランクインしている __検出された脅威の3分の1(30%)が、__新規に登録されたドメインからという特徴があり、脅威カテゴリの第2位に位置している

メール認証では脅威を阻止できない。迷惑メールの大部分(89%)がSPF、DKIM、DMARCの認証チェックを通過している

Cloudflareの共同創設者兼最高経営責任者(CEO)であるマシュー・プリンス(Matthew Prince)は、「フィッシング攻撃はインターネットのすみずみまで浸透し、CEOから政府関係者、一般の消費者に至るまで、人びとの信頼を食い物にし、被害を及ぼしています。メールと悪意のあるリンクの組み合わせは、悪質な犯罪形態であり、現在、最も一般的なインターネット脅威となっています。どのような規模の組織も、メールセキュリティを包含するZero Trustソリューションを必要としています。これが軽視されると、今日の環境における最大の脅威ベクトルにさらされることになるでしょう」と述べています。

調査方法 本レポートは、Cloudflareのグローバルネットワークが日々ブロックしている1,120億件の脅威から収集したデータインテリジェンスとセキュリティ動向の集大成です。Cloudflareは、2022年5月から2023年5月までに処理された約130億通のメールから収集した、2億7,900万通以上のメール脅威インジケーター、2億5,000万通の悪意のあるメッセージ、10億件以上のブランドのなりすまし(1通のメールに複数のなりすましが存在する可能性がある)、およびその他のデータポイントのサンプルを評価しました。さらに、本レポートは、CloudflareがForrester Consulting社に委託して実施した調査にも基づいています。2023年1月から2月にかけて、Forrester Consulting社は北米、EMEA、APACのセキュリティ意思決定者316名を対象に、フィッシングの状況について調査を実施しました。

「フィッシング脅威レポート2023」の詳細は、以下のリソースをご覧ください。

