Cloudflare、フィッシング詐欺の手口となりすましが最も多いブランドを特定したフィッシング脅威レポートを発表

メールが最も悪用されている脅威ベクトルであり、フィッシングは依然として国境を越えていることや、有名ブランドを装う攻撃者の増大が明らかに

セキュリティ、パフォーマンス、信頼性を備えたより高度なインターネットの構築を支援するCloudflare, Inc.(クラウドフレア)は、初の取り組みとなる「フィッシング脅威レポート2023」を発表しました。本レポートでは、フィッシングは依然としてインターネット犯罪の中で最も悪用されているとともに最も急速に拡大していることが明らかになり、その主な原因と見られるメールのユビキタス性と、今日の攻撃者が餌食にするヒューマンエラーが絶え間なく存在していることが浮き彫りになりました。

アメリカでは現在、ビジネスメール詐欺の被害額は500億ドルを超えており、攻撃者が狙う被害者は企業だけではありません。フィッシングが影響を与えているのは、フォーチュン500社やグローバル企業にとどまらず、中小企業や地方自治体、さらには公共団体にまで及んでいます。Cloudflareは、本レポートの中で、政治団体を標的にしたメールの脅威が増加していることを観測しています。2022年の米国中間選挙までの3か月間、Cloudflareのメールセキュリティサービスは、選挙運動の関係者に届く約15万通のフィッシングメールを阻止しました。

組織の規模、業界、業種に関わらず、フィッシング詐欺を仕掛ける攻撃者には2つの大きな目的があることがレポートから浮かび上がってきました。第一に、被害者に信憑性と正当性を感じさせること、第二に、被害者を信じ込ませ、クリックさせることです。これらは、本レポートの主な調査結果で裏付けられています。

  • __検出された脅威のうち、悪意のあるリンクが__35.6%を占め、脅威カテゴリの第1位
  • __ID詐称の脅威が増加傾向にあり、年間で__検出された脅威全体のうち、10.3%から14.2%(3,960万件)に増加
  • 攻撃者は、1,000社以上の組織を装い、10億回以上のブランド偽装を試みている。その大半(51.7%)は、20の有名ブランドのいずれかになりすましている
  • 最もなりすましに利用されたブランドは、最も信頼度の高いソフトウェア企業の一つであるMicrosoftである。その他にも、Google、Salesforce、Notionなどの企業が上位にランクインしている
  • __検出された脅威の3分の1(30%)が、__新規に登録されたドメインからという特徴があり、脅威カテゴリの第2位に位置している
  • メール認証では脅威を阻止できない。迷惑メールの大部分(89%)がSPF、DKIM、DMARCの認証チェックを通過している

2023 Phishing Threats Report - Detections by Threat Category

Cloudflareの共同創設者兼最高経営責任者(CEO)であるマシュー・プリンス(Matthew Prince)は、「フィッシング攻撃はインターネットのすみずみまで浸透し、CEOから政府関係者、一般の消費者に至るまで、人びとの信頼を食い物にし、被害を及ぼしています。メールと悪意のあるリンクの組み合わせは、悪質な犯罪形態であり、現在、最も一般的なインターネット脅威となっています。どのような規模の組織も、メールセキュリティを包含するZero Trustソリューションを必要としています。これが軽視されると、今日の環境における最大の脅威ベクトルにさらされることになるでしょう」と述べています。

調査方法 本レポートは、Cloudflareのグローバルネットワークが日々ブロックしている1,120億件の脅威から収集したデータインテリジェンスとセキュリティ動向の集大成です。Cloudflareは、2022年5月から2023年5月までに処理された約130億通のメールから収集した、2億7,900万通以上のメール脅威インジケーター、2億5,000万通の悪意のあるメッセージ、10億件以上のブランドのなりすまし(1通のメールに複数のなりすましが存在する可能性がある)、およびその他のデータポイントのサンプルを評価しました。さらに、本レポートは、CloudflareがForrester Consulting社に委託して実施した調査にも基づいています。2023年1月から2月にかけて、Forrester Consulting社は北米、EMEA、APACのセキュリティ意思決定者316名を対象に、フィッシングの状況について調査を実施しました。

「フィッシング脅威レポート2023」の詳細は、以下のリソースをご覧ください。

Cloudflare(クラウドフレア)について Cloudflare, Inc.(https://www.cloudflare.com/ja-jp/ /@cloudflare)の使命は、より良いインターネットの構築をサポートすることです。Cloudflareの製品は、ハードウェアやソフトウェアの追加、コードの変更を行うことなく、あらゆるインターネットアプリケーションを保護、高速化します。Cloudflareのインテリジェントなグローバルネットワークを経由することによって、インターネットプロパティのすべてのトラフィックがリクエストを受け取るたびにスマートになります。その結果、パフォーマンスが大幅に向上し、スパムやその他の攻撃が減少します。Cloudflareは、2020年に「Reuters Events for Global Responsible Business」から表彰され、2021年にはFast Company「Most Innovative Companies」に選出、2022年にはNewsweek「Top 100 Most Loved Workplaces」にランクインしています。

将来予想に関する記述 本プレスリリースには、将来予想に関する記述(1933年米国証券法第27A条および1934年米国証券取引所法21E条(いずれもその後の改正を含む)に該当)があり、それらには重大なリスクおよび不確定要因が含まれています。将来予想に関する記述は、「場合があります」、「つもりです、するでしょう」、「はずです」、「見込まれます」、「可能性を探ります」、「する計画です」、「予想します」、「かもしれません」、「意図しています」、「目標とします」、「見積ります」、「検討します」、「考えます」、「推測します」、「予測します」、「潜在的」、「引き続き」、またはそれらの否定表現、あるいは当社の予想、戦略、計画、または意図に関わるその他同様の用語もしくは表現によって識別することができます。しかし、すべての将来予想に関する記述にこうした語句が含まれているわけではありません。本プレスリリースにて明示または黙示されている将来予想に関する記述には、Cloudflareメールセキュリティサービス、およびCloudflareの他の製品およびテクノロジーの性能と有効性、Cloudflareメールセキュリティサービス、およびCloudflareの他の製品およびテクノロジーの利用によってCloudflareのお客様が得られるメリット、Cloudflareの技術開発、将来の運用、成長、イニシアチブ、戦略、CloudflareのCEOなどのコメントが含まれますが、これらに限定はされません。当社が2023年8月3日に米国証券取引委員会(SEC)に提出した四半期報告書(フォーム10-Q)や当社がSECに随時提出するその他の文書で詳説するリスク(ただしこれらに限定はされない)をはじめ、さまざまな要因によって、上記の将来予想に関する記述で明示または黙示した結果と実際の結果との間に重大な相違が生じる可能性があります。

本プレスリリースに含まれる将来予想に関する記述は、あくまで記述当日現在の事象についてのみ言及しています。Cloudflareは、法律で義務付けられた場合を除き、本プレスリリースの日付以降の事象や状況を反映するために、あるいは新しい情報や予期しない事象の発生を反映するために、将来予想に関する記述を更新する義務を負いません。Cloudflareが将来予想に関する記述で開示した計画、意図、予想は実際に実行・達成されない場合があるため、当社の将来予想に関する記述に過剰に依存すべきではありません。

©2023 Cloudflare, Inc. All rights reserved. Cloudflare、Cloudflareのロゴ、およびその他のCloudflareのマークは、米国およびその他の法域におけるCloudflare, Inc. の商標や登録商標です。本書に記載されているその他の商標および名称は、各所有者の商標である可能性があります。

広報担当連絡先
Daniella Vallurupalli
+1 650-741-3104