Atlas VPNは、フィッシングサイトがどのようなページを偽装しているかについて調査結果を公表した。2020年10月から2021年3月までの6カ月間のデータを集計したところ、フィッシングサイトの73%がMicrosoft製品に関係するウェブページを偽装していた。
サイバー犯罪者たちは攻撃を効率よく成功させようと、利用者の多いソフトウェアやウェブサイトを標的に選ぶ。そのため、どうしてもMicrosoftの製品やサービスが狙われやすくなる。
調査によると、フィッシングサイトの60%が「Microsoft Account」のログインページを偽装していた。2番目に多かったのは、「Adobe Document Cloud」ログインページの26%。以下、「Microsoft SharePoint」ログインページ(8%)、「Microsoft Office 365」ログインページ(3%)、「Microsoft OneDrive」ログインページ(2%)と、Microsoft関連のページが続く。
こうした偽物のログインページでユーザーIDやパスワードを盗んだサイバー犯罪者は、そうした情報をすぐに悪用しようとする。
調査したところ、被害に遭ったユーザーのアカウントは、18%が盗まれてから1時間以内に不正アクセスされたという。そして、6時間経過すると40%、12時間後には50%、1日後には64%が不正アクセスされる。1週間すると、盗まれたアカウントの91%が悪用されてしまうそうだ。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」