Cloudflare による フィッシング 脅威レポート (ちょっと、調べてみました)
Cloudflareは、CDNや Cloudflare One (SASE)に取り組むベンダーとして、脅威インテリジェンス(threat intelligence)を提供しています。従来の「脅威レポート」は、CDN利用に直結した「DDoS」をテーマにしていました。 近夏は、 SASE (Zero Trust)利用に直結している「フィッシング」がテーマのレポートを報道発表されておりましたので、関連情報を調べてみました。
「2023年 フィッシング脅威レポート」
2023/8/17にCloudflareから、初の取り組みである「2023年 フィッシング脅威レポート」というニュースが発表されました。世界規模でどのようなことが起こっているのか、私たちの日常と比較して、どこが違うのか、同じなのか、知るきっかけになるでしょう。国内で起きていることは、「 フィッシング対策協議会」や「独立行政法人情報処理推進機構(IPA)」からも公開されているので、様々な角度から理解を深めることができますね。
Cloudflareのニュースリリースの「調査方法」から抜粋。
Cloudflareは、2022年5月から2023年5月までに処理された約130億通のメールから収集した、2億7,900万通以上のメール脅威インジケーター、2億5,000万通の悪意のあるメッセージ、10億件以上のブランドのなりすまし(1通のメールに複数のなりすましが存在する可能性がある)、およびその他のデータポイントのサンプルを評価しました。
なお、日本国内でのフィッシング脅威レポートは、公的な組織から発信されることが多かったのですが、グローバルで情報を保有している 実際のサンプルを分析されている生々しいCloudflare のレポートは貴重な情報だと思います。
【報道発表資料や各媒体の記事】
(添付資料:2023年フィッシング脅威レポート)
【ニュースリリースやWeb速報など】
- PR TIMES: Cloudflare、フィッシング詐欺の手口となりすましが最も多いブランドを特定した「フィッシング脅威レポート」を発表
- 日本経済新聞:Cloudflare、フィッシング詐欺の手口となりすましが最も多いブランドを特定した「フィッシング脅威レポート」を発表
- 時事通信社: Cloudflare、フィッシング詐欺の手口となりすましが最も多いブランドを特定した「フィッシング脅威レポート」を発表
- IT media NEWS: フィッシングでなりすまされたブランド、世界1位はMicrosoft 日本含むアジアは?
- IT media エンタープライズ:Cloudflareが130億通の電子メールを分析 悪用される手口と企業組織ブランドは?
【電子メールの脅威トップ】
- 偽装リンク
- ID詐称
- 企業・ブランド偽装
【推奨対策】
- ZeroTrustアプローチで電子メールを保護
- 複数のフィッシング対策機能でクラウドメールを強化
- フィッシングに強い多要素認証の採用
- 人間がミスを犯しにくくする
- 偏執的に攻められることのない文化を確立する
Cloudflare フィッシング 脅威レポート
「フィッシング」 (Phishing)は、インターネットでの詐欺手法のひとつ)です。有名なWebサイトを装って個人情報などを奪う詐欺行為です。フィッシング(Phishing)の語源は、いくつかの見解がある。
- 2023/08/21 オンラインセキュリティと2023年の攻撃情勢に関する8月の読み物リスト
- 2023/08/16 Cloudflareの「2023年フィッシング脅威レポート」のご紹介
- 2023/03/15 Silicon Valley銀行のお客様を狙う巧妙な詐欺師やフィッシャーの手口とは?
- 2023/03/13 フィッシングから安全を保つには
- 2023/03/13 最もフィッシング攻撃されやすいブランド上位50件と、フィッシングから社員を守るために使える新しいツール
Cloudflare Phishing Threat Report (英語版)
しかし、米国(英語)では、もっと前からレポートが発行されていたようです。
- 2023/08/21 An August reading list about online security and 2023 attacks landscape
- 2023/08/16 Introducing Cloudflare's 2023 phishing threats report
- 2023/03/15 Analyze any URL safely using the Cloudflare Radar URL Scanner
- 2023/03/15 How sophisticated scammers and phishers are preying on customers of Silicon Valley Bank
- 2023/03/13 How to stay safe from phishing
- 2023/03/13 Top 50 most impersonated brands in phishing attacks and new tools you can use to protect your employees from them
参考情報、出典
Cloudflare (English)
- 2023 Phishing Threats Report
- 用語解説
- tech blog
- phishing threats report ('phishing' タグ)
- 2023/08/21 An August reading list about online security and 2023 attacks landscape
- 2023/08/16 Introducing Cloudflare's 2023 phishing threats report
- 2023/03/15 Analyze any URL safely using the Cloudflare Radar URL Scanner
- 2023/03/15 How sophisticated scammers and phishers are preying on customers of Silicon Valley Bank
- 2023/03/13 How to stay safe from phishing
- 2023/03/13 Top 50 most impersonated brands in phishing attacks and new tools you can use to protect your employees from them
- Cloudflare Rader ('cloudflare-radar'タグ)
- 2023/08/21 Application Security Report: Q2 2023
- 2023/07/28 Cloudflare Radar's new BGP origin hijack detection system
- 2023/07/27 Q2 2023 Internet disruption summary
- 2023/07/27 Routing information now on Cloudflare Radar
- 2023/07/24 Measuring the Internet's pulse: trending domains now on Cloudflare Radar
- 2023/06/23 Introducing the Cloudflare Radar Internet Quality Page
- 2023/04/18 Measuring network quality to better understand the end-user experience
- 2022/08/11 2022 attacks! An August reading list to go “Shields Up”
- 2022/08/10 The mechanics of a sophisticated phishing scam and how we stopped it
- 2022/06/20 Introducing browser isolation for email links to stop modern phishing threats
- 2022/06/20 How to replace your email gateway with Cloudflare Area 1
- 2022/03/31 Area 1 Security Announces the Most Spoofed Brand of 2021: WHO is Back Again?
- 2022/03/27 2022 March Hackness: The Return of the Phishing Bracket - What 56 Million Emails Reveal about the Most Impersonated Brands
- 2022/03/14 Democratizing email security: protecting individuals and businesses of all sizes from phishing and malware attacks
- 2021/09/27 Tackling Email Spoofing and Phishing
- 2022/11/17 How we built it: the technology behind Cloudflare Radar 2.0
- 2022/09/30 The home page for Internet insights: Cloudflare Radar 2.0
- phishing threats report ('phishing' タグ)
Cloudflare Japan (日本語)
- フィッシング脅威レポート2023
- 用語解説
- tech blog (日本語情報 → まさかの 'ri-ben-yu'タグ)
- phishing threats report ('huitusingu'タグ)
- 2023/08/21 オンラインセキュリティと2023年の攻撃情勢に関する8月の読み物リスト
- 2023/08/16 Cloudflareの「2023年フィッシング脅威レポート」のご紹介
- 2023/03/15 Silicon Valley銀行のお客様を狙う巧妙な詐欺師やフィッシャーの手口とは?
- 2023/03/13 フィッシングから安全を保つには
- 2023/03/13 最もフィッシング攻撃されやすいブランド上位50件と、フィッシングから社員を守るために使える新しいツール
- Cloudflare Radar(JP)('cloudflare-radar-jp'タグ)
- 2023/07/27 2023年第2四半期インターネットの混乱のまとめ
- 2023/06/23 Cloudflare Radarのインターネット品質ページのご紹介
- 2023/04/12 2023年第1四半期のインターネット障害の概観
- 2022/02/24 CloudflareがArea 1の買収を決めた理由
- phishing threats report ('huitusingu'タグ)
そのほか
- 総務省 (フィッシング詐欺に注意)
- 警察庁
- 一般財団法人日本サイバー犯罪対策センター
- フィッシング対策協議会
- 独立行政法人情報処理推進機構(IPA)
- ITmedia NEWS
- 2020/8/31 メールで獲物を釣り上げるphishing詐欺、大物狙いの“捕鯨”も
- トレンドマイクロ
- フィッシングの概要
- メールフィッシング、スピアフィッシング、スミッシング、ヴィッシング、ソーシャルメディアフィッシング、ファーミング、SEOポイズニングなど種類・分類がある
- フィッシングの概要
- 2023/8/17頃の「2023年 フィッシング脅威レポート」に関する報道
- PR TIMES: Cloudflare、フィッシング詐欺の手口となりすましが最も多いブランドを特定した「フィッシング脅威レポート」を発表
- 日本経済新聞:Cloudflare、フィッシング詐欺の手口となりすましが最も多いブランドを特定した「フィッシング脅威レポート」を発表
- 時事通信社: Cloudflare、フィッシング詐欺の手口となりすましが最も多いブランドを特定した「フィッシング脅威レポート」を発表
- IT media エンタープライズ:Cloudflareが130億通の電子メールを分析 悪用される手口と企業組織ブランドは?
- IT media NEWS: フィッシングでなりすまされたブランド、世界1位はMicrosoft 日本含むアジアは?
