フィッシングサイトの7割、Microsoft関連のページを偽装--Adobe Document Cloudは26%

 Atlas VPNは、フィッシングサイトがどのようなページを偽装しているかについて調査結果を公表した。2020年10月から2021年3月までの6カ月間のデータを集計したところ、フィッシングサイトの73%がMicrosoft製品に関係するウェブページを偽装していた。

フィッシングサイトが偽装したウェブページ(出典:Atlas VPN)
フィッシングサイトが偽装したウェブページ(出典:Atlas VPN)

 サイバー犯罪者たちは攻撃を効率よく成功させようと、利用者の多いソフトウェアやウェブサイトを標的に選ぶ。そのため、どうしてもMicrosoftの製品やサービスが狙われやすくなる。

 調査によると、フィッシングサイトの60%が「Microsoft Account」のログインページを偽装していた。2番目に多かったのは、「Adobe Document Cloud」ログインページの26%。以下、「Microsoft SharePoint」ログインページ(8%)、「Microsoft Office 365」ログインページ(3%)、「Microsoft OneDrive」ログインページ(2%)と、Microsoft関連のページが続く。

 こうした偽物のログインページでユーザーIDやパスワードを盗んだサイバー犯罪者は、そうした情報をすぐに悪用しようとする。

 調査したところ、被害に遭ったユーザーのアカウントは、18%が盗まれてから1時間以内に不正アクセスされたという。そして、6時間経過すると40%、12時間後には50%、1日後には64%が不正アクセスされる。1週間すると、盗まれたアカウントの91%が悪用されてしまうそうだ。

盗まれて1週間後でアカウントの9割超が不正アクセス被害に(出典:Atlas VPN)
盗まれて1週間後でアカウントの9割超が不正アクセス被害に(出典:Atlas VPN)

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]