AIベースの脅威検出によるサイバーセキュリティの向上を図るフランスのVade(ヴェイド)は、2022年1月~6月の期間にフィッシング攻撃で最もなりすましが多かったブランド25社をランキング化した「Phishers' Favoritesレポート」を発表しました。同レポートのランキングによると、なりすましが多かったブランドの1位は「Microsoft(マイクロソフト)」でした。なお、TOP25には日本のブランドも3社がランクインしていたといいます。
「なりすましが多かったブランドランキング」の1位は「Microsoft(マイクロソフト)」で、固有のフィッシングURL数は1万1041件でした。次いで、2位は世界で最も使用されているSNSの「Facebook(フェイスブック)」(1万448件)、3位は金融サービスの「Credit Agricole(クレディ・アグリコル)」(8298件)、4位はソーシャルメディアの「WhatsApp(ワッツアップ)」(8114件)、5位はインターネット・通信事業の「Orange(オランジュ)」(7845件)と続いたそうです。
また、日本のブランドでは、6位にモバイル通信事業者の「au」(7031件)、15位にクレジットカード会社の「クレディセゾン」(3331件)、18位にeコマース・ロジスティクスの「楽天」(2678件)がランクインしていました。なお、これら3つのブランドはすべて2022年第1四半期にフィッシングが大幅に増加し、第2四半期にはその数は減少していたといいます。
続いて、「なりすましが最も多い業界」については、「金融サービス業界」が最も多く、フィッシングURLの34%が金融サービスのブランドだったといい、トップ25には8ブランドがランクインしたそうです。次いで多かったのは「クラウド業界」で、6ブランドがランクイン。以下、「eコマース/ロジスティクス」「通信業界」からそれぞれ4ブランド、「ソーシャルメディア」からは3ブランドがランクインしていたといいます。
次に、「フィッシング攻撃の件数」については、同ランキングのほとんどのブランドにおいて、2022年第1四半期のなりすましが、2021年第4四半期に比べて大幅に増加していたものの、第2四半期には減少に転じていたそうです。ちなみに、第1四半期に前期比で最もフィッシングの増加数が顕著だったブランドは、「Google」「Apple」がそれぞれ873%と737%の増加を見せ、「Instagram」も増加していたといいます。