ゼットスケーラーは同社の調査チームである「ThreatLabZ(スレットラボ・ゼット)」による「2022年度版ThreatLabzフィッシングレポート」を発表した。これはSWGなどを提供するゼットスケーラーのクラウド全体でブロックされた、数十億件の攻撃に関するデータに基づいた調査だ。
今回の調査では、フィッシング攻撃が前年比で29%も増大したことが判明した。2021年、世界で最も標的にされた国は米国で、今回のフィッシング攻撃のうちの60%以上を占めていた。その次に高頻度で標的にされた国は、シンガポール、ドイツ、オランダ、イギリスの順番だった。日本は13位だった。
上位の国家でも、オランダではフィッシング攻撃が前年比で38%減少しているが、これは、インターネット詐欺の罰則を強化する法案が最近可決されたことが原因である可能性が高いと同社は分析している。オランダでは決済情報を窃取した場合、懲役の期間が最高で2年から3年に引き上げられたほか、その情報をもとに支払いを偽造したり決済情報を販売した場合などは6年間まで引きあがった。
業界別にみると、特に小売り・卸売業への攻撃が増加しており、昨年度から436%増加した。
2020-2021年における業種別のフィッシング攻撃件数の増加(クリックして拡大)
脅威増加の背景として、ゼットスケーラーでは「Phishing-as-a-Service」市場がダークウェブで拡大しているとみている。従来は技術力が高い一部の攻撃集団のとる手法だったが、専門技術を持たない犯罪者でも簡単に攻撃できるように、作成済みのツールを流通させる市場が広がっている。
また、電子メールへの警戒を強めるユーザーが増えたことから、SMSを用いた手法なども増加しているという。
