フィッシングサイトの7割、Microsoft関連のページを偽装--Adobe Document Cloudは26％

　Atlas VPNは、フィッシングサイトがどのようなページを偽装しているかについて調査結果を公表した。2020年10月から2021年3月までの6カ月間のデータを集計したところ、フィッシングサイトの73％がMicrosoft製品に関係するウェブページを偽装していた。

フィッシングサイトが偽装したウェブページ（出典：Atlas VPN）

　サイバー犯罪者たちは攻撃を効率よく成功させようと、利用者の多いソフトウェアやウェブサイトを標的に選ぶ。そのため、どうしてもMicrosoftの製品やサービスが狙われやすくなる。

　調査によると、フィッシングサイトの60％が「Microsoft Account」のログインページを偽装していた。2番目に多かったのは、「Adobe Document Cloud」ログインページの26％。以下、「Microsoft SharePoint」ログインページ（8％）、「Microsoft Office 365」ログインページ（3％）、「Microsoft OneDrive」ログインページ（2％）と、Microsoft関連のページが続く。

　こうした偽物のログインページでユーザーIDやパスワードを盗んだサイバー犯罪者は、そうした情報をすぐに悪用しようとする。

　調査したところ、被害に遭ったユーザーのアカウントは、18％が盗まれてから1時間以内に不正アクセスされたという。そして、6時間経過すると40％、12時間後には50％、1日後には64％が不正アクセスされる。1週間すると、盗まれたアカウントの91％が悪用されてしまうそうだ。

盗まれて1週間後でアカウントの9割超が不正アクセス被害に（出典：Atlas VPN）