被害が急増するフィッシング攻撃、防御を強化するためのベストプラクティスとは

　ある調査によると、2021年に発生したフィッシング攻撃は前年比で29％増加しているという。そのターゲットとしては米国、シンガポール、ドイツ、オランダ、英国が上位5カ国に並び、小売／卸売業を狙ったフィッシング攻撃は436％増と、最大の増加率を記録していることが分かった。

　また、最も模倣されたブランドとしてはMicrosoftが挙げられ、他にもTelegramやAmazon、OneDriveなどが上位を占めている。このようにフィッシング攻撃が拡大している背景には、「Phishing as a Service（PHaaS）」の登場により、専門技術を持たない犯罪者でも簡単にフィッシング詐欺を行えるようになったことがある。

　加えて昨今では、不審な電子メールを警戒するユーザーが増えたため、SMSを悪用したスミッシングなどの新たな手口が急速に増加した他、新型コロナウイルスや暗号通貨をテーマにした攻撃も流行しているという。本資料では調査結果を基に、フィッシング攻撃の最新トレンドや、フィッシング攻撃を適切に識別して組織を保護するためのベストプラクティスについて解説する。