【米国リリース抄訳】最新フィッシングメール動向:KnowBe4が2019年第4四半期 (10月-12月期)の要注意件名トップ10を公表



セキュリティ関連と賞品プレゼント関連の件名が最もクリックされ易い

※当資料は、に米国で発表されたニュースリリースの抄訳版です。
https://www.knowbe4.com/press/q4-2019-knowbe4-finds-security-related-and-giveaway-phishing-email-subject-lines-get-the-most-clicks

Q42019米国フロリダ州タンパベイ発 -
世界のセキュリティ意識向上トレーニング市場をリードするKnowBe4社(本社:米国フロリダ州タンパベイ、創立者兼CEO:Stu Sjouwerman (ストゥ・シャワーマン))は、セキュリティ意識向上トレーニングとして並行して実施される模擬フィッシング攻撃の演習テストを実施しています。このフィッシング攻撃演習テストを通して、どれくらい攻撃被害を受けやすいかをPPP(Phishing Prone Percentage:フィッシング詐偽ヒット率)としてアセスメントしています。これに関連して、最新フィッシングメール動向として四半期毎に統計データを一般に公表しています。本プレスリリースでは、2019年第4四半期(10月ー12月期)の要注意件名統計レポートのポイントを公開します。

同社の模擬フィッシング演習テスト統計データによると、パスワードの即刻確認を依頼する緊急メッセージが最もヒット率が高く、驚くことに39%がクリックしています。また、ソーシャルメディアのメッセージもフィッシングの手段として要注意のカテゴリーとなっています。これに関連したKnowBe4の統計データによると、最もクリックされたソーシャルメディア件名のうちで、LinkedInのメッセージが55%で突出して第1位、Facebookのメッセージが28%で第2位と報告されています。

KnowBe4のCEOであるStu Sjouwermanはこの結果について、次のようにコメントしています。
「多くのエンドユーザーがセキュリティを気にするようになっています。ここに、パスワードの変更や確認を偽装して緊急度をあおって依頼してくるフィッシング攻撃の落とし穴があると思われます。また、賞品やクーポンなどをプレゼントしてくるフィッシングメールの極めて注意が必要です。フィッシングメールを見分けることはますます困難になってきています。フィッシングメールには必ずレッドフラグ(赤信号)がありますので、エンドユーザーが注意深く見付けることです。クリックする前に、手を止めて、考えることが、これまでになく重要になってきています。」

今回の統計では、KnowBe4は、KnowBe4の模擬フィッシング攻撃演習テストからの数万件のメール件名をチェックしています。また、KnowBe4は、同社のPhish Alertボタンを使ってエンドユーザーがIT部門へ不審メートとして報告した実際のメールの件名についてもチェックしています。本統計データのポイントは以下のとおりです。

  • 一般的に使われているフィッシングメール件名トップ10
                - 緊急度をあおるパスワ ードの変更依頼                                                                 26%
                - Microsoft/Office 365: メールアカウントの利用停止                                        14%
                - 即時パスワード確認依頼                                                                                             13%
                - 人事通達: 昇給通知                                                                                                           8%
                - Dropbox: ドキュメント共有通知                                                                                8%
                - ITからのお知らせ: 定期サーバー保守 - インターネットアクセス不可          7%
                - Office 365: 緊急度をあおるパスワードの変更依頼                                              6%
                - 人事通達: PCの使用について                                                                                        6%
                - Airbnb: 新しいデバイスのログイン                                                                           6%
                - Slack: アカウントのパスワード再設定のお願い                                                   6%

 *今回の統計データでの件名は英語またはフランス語ですが、日本語に翻訳してあります。同様なフィッシングテンプレートを日本語でも用意しています。
**今回の統計データでの件名は、KnowBe4がお客様用に用意した フィッシングテンプレートとKnowBe4の顧客が各自でカスタマイズしたものの両方が含まれています。

  • 実際のメールの件名で最も一般的なもの
    模擬フィッシングメールに加えて、実際のメールの件名についてもKnowBe4では調査しています。以下は、KnowBe4が2019年第4四半期で検出した実際のメールの件名で最も一般的なものです。


               - SharePoint: SharePointサイトストレージ容量上限にもう少しで達します
               - Microsoft: Anderson Hauckがホワイトボードをあなたと共有しました
               - Office 365: 重大度中の警告: 異常なファイル削除の量
               - FedEx: [日付、時間指定]の配送には現住所が必要です
               - USPS: 電子領収書の準備ができました
               - Twitter: あなたのTwitterアカウントがロックされました
               - Google: 必須の項目を記入してください
               - Cash App: あなたのアカウントが閉鎖されました
               - Coinbase: 重要 エラーを即時訂正ください
               - 請求書を確認いただけますか?

*今回の統計データでの件名は英語ですが、日本語に翻訳してあります。
**実際のメールの件名とは、エンドユーザーが受け取った実際にメールで不審メールとしてIT部門へ報告したメールの件名です。模擬フィッシングテストでのメールの件名ではありません。

KnowBe4についてさらに知りたい方は、www.knowbe4.com.をアクセスしてください。

 KnowBe4について>
KnowBe4は、セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーです。IT/データセキュリティ・エキスパートであるStu Sjouwerman(ストゥ・シャワーマン)によって2010 年8 ⽉に米国フロリダ州タンパベイで設立され、セキュリティの「人的要素:ヒューマンエラーの克服」にフォーカスして、ランサムウェア、CEO攻撃/詐欺、ビジネスメール詐欺(BEC)を始めとする巧妙化するソーシャルエンジニアリング手口などの社員ひとり一人のセキュリティに対する認識を高めることで、「人」を狙うセキュリティ脅威から個人、組織、団体を防御することを支援しています。世界で最も著名なサイバーセキュリティ・スペシャリストであるKevin Mitnick(ケビン・ミトニック)がCHO(Chief Hacking Officer)を務めています。同氏のハッカーの視点に立った知見をベースにKnowBe4のトレーニングプログラムは組み立てられています。2020年2月現在、31,000社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築しています。また、KnowBe4はセキュリティ意識向上トレーニングのマーケットリーダーとして、その評価はガートナーが同社の2019年度マジッククアドラントで3年連続リーダーとして認定するほか、企業成長力や企業文化においても高い評価を獲得しています。https://www.knowbe4.com/

<KnowBe4 Japanの問い合わせ先>
KnowBe4 Japan合同会社 TEL:03-4588-6733 メール:info@knowbe4.jp
住所:千代田区大手町1丁目9番地2号 大手町フィナンシャルシティグランキューブ3F
https://www.knowbe4.jp/

Get the latest about social engineering

Subscribe to CyberheistNews