【米国リリース抄訳】最新フィッシングメール動向: 2020年第1四半期にコロナウイルス関連のフィッシングメールが600%増加



KnowBe4が2020年度第1四半期版の「要注意件名」トップ10レポートを公開

※当資料は、に米国で発表されたニュースリリースの抄訳版です。
https://www.knowbe4.com/press/q1-2020-knowbe4-finds-coronavirus-related-phishing-email-attacks-up-600

米国フロリダ州タンパベイ -
セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーであるKnowBe4社(本社:米国フロリダ州タンパベイ、創立者兼CEO:Stu Sjouwerman (ストゥ・シャワーマン))は、模擬フィッシング攻撃を通してどれくらい攻撃被害を受けやすいかをPPP(Phishing Prone Percentage:フィッシング詐偽ヒット率)としてアセスメントしています。この統計データを最新フィッシングメール動向として四半期毎に公表しています。本プレスリリースでは、2020年第1四半期(2020年1月-3月期)の「要注意件名」統計レポートの注目ポイントを公開します。Q12020

本統計レポートによると、新型コロナウイルス(COVID-19)関連のフィッシングメール攻撃が2020年第1四半期(2020年1月-3月期)に600%増と大幅に増加しています。同四半期での最もヒット率が高かったフィッシングメール件名はパスワードの即刻確認を通知する緊急メッセージで、45%というと驚くべきヒット率となっています。2番目のヒット率が高かったフィッシングメール件名は、コロナウイルス関連のメッセージで、急激に増加して、10%に達しています。引き続き、ソーシャルメディア関連メッセージがフィッシングの手段として要注意のカテゴリーとなっています。また、同統計レポートによると、最もクリックされたソーシャルメディア関連のメール件名はログイン警告通知、パスワード再設定、不正アカウント侵害通知が上位を占めています。  

KnowBe4のCEOであるStu Sjouwermanはこの結果について、次のようにコメントしています。
「サイバー犯罪者などの悪者は、あらゆる機会を利用してきます。彼らは、コロナウイルス禍のような危機的な状態における人の不安やストレスから発生する感情的な動揺を突いて、悪意あるリンクのクリックや添付ファイルの開封を仕掛けてきます。コロナウイルス関連のフィッシング攻撃の爆発的な増加は驚くべきことではないのです。今、人々はコロナウイルスに関する情報を欲し、より多くの情報を知りたいと思っているのです。COVID-19に関するメールは要注意です。受信したら、即座にIT部門へ連絡してください。絶対に、リンクをクリックしたり、添付ファイルを開封したりしてはなりません。」

今回の統計では、KnowBe4は、KnowBe4の模擬フィッシング攻撃テストからの数万件のメール件名をチェックしています。また、KnowBe4は、同社のPhish Alertボタンを使ってエンドユーザーがIT部門へ不審メートとして報告した実際のメールの件名についてもチェックしています。本統計データのポイントは以下のとおりです。

一般的に使われるフィッシングメール件名トップ 10
  • 即時パスワード確認依頼 
  • 米国疾病管理予防センター(CDC) 緊急警告:新型コロナウイルの感染実態
  • 有給休暇(PTO)内規変更
  • 定期サーバー保守 - インターネットアクセス不可 
  • [[company_name]]緊急連絡システムのテスト
  • 休暇・病欠申請内規変更
  • [[email]] メールアカウントの利用停止 
  • 人事部から重要なお知らせ: 必ず読んでださい
  • 特別な人からバレンタインデーeカードを受信しました!
  • Microsoftチームの1つのチームメンバーに選出されました
* 今回の統計データでの件名は英語ですが、日本語に翻訳してあります。同様なフィッシングテンプレートを日本語でも用意しています。

**今回の統計データでの件名は、KnowBe4がお客様用に用意した フィッシングテンプレートとKnowBe4の顧客が各自でカスタマイズしたものの両方が含まれています。

実際のメールの件名で最も一般的なもの

模擬フィッシングメールに加えて、実際のメールの件名についてもKnowBe4では調査しています。以下は、KnowBe4が2020年第1四半期で検出した実際のメールの件名で最も一般的なものです。

  • 新型コロナウイルス蔓延による延期ミーティングの一覧
  • SharePoint: 新型コロナウイルス(COVID-19)減税申請資料
  • 新型コロナウイルス(COVID-19)関連の機密情報
  • ITからのお知らせ: テレワーク- VPN接続
  • Comcast: Carl Vargasからのお知らせ
  • Microsoft: ミーティングがすぐに開始されます
  • 人事通達: 新入社員対象の株購入プラン
  • Vodafone: 発信者警告: 本日受信のメッセージ
  • Amazon Chime: Vonageがあなたをvonage_303136参加に招待しています
  • Parking Authority: 駐車チケット: 料金支払い

*今回の統計データでの件名は英語ですが、日本語に翻訳してあります。英語名称(大文字、スペル)はそのままで表記しています。
**実際のメールの件名とは、エンドユーザーが受け取った実際にメールで不審メールとしてIT部門へ報告したメールの件名です。模擬フィッシングテストでのメールの件名ではありません。

KnowBe4についてさらに知りたい方は、www.knowbe4.com.をアクセスしてください。

KnowBe4について>
KnowBe4 は、セキュリティ意識向上トレーニングとフィッシングシミュレーション訓練・分析を組み合わせた世界最大の統合プラットフォームのプロバイダーです。KnowBe4は、IT/データセキュリティ・エキスパートであるStu Sjouwerman(ストゥ・シャワーマン)によって2010 年8 ⽉に米国フロリダ州タンパベイで設立され、セキュリティの「人的要素:ヒューマンエラーの克服」にフォーカスして、ランサムウェア、CEO攻撃/詐欺、ビジネスメール詐欺(BEC)を始めとする巧妙化するソーシャルエンジニアリング手口などの社員ひとり一人のセキュリティに対する認識を高めることで、「人」を狙うセキュリティ脅威から個人、組織、団体を防御することを支援しています。世界で最も著名なサイバーセキュリティ・スペシャリストであるKevin Mitnick(ケビン・ミトニック)がCHO(Chief Hacking Officer)を務めています。同氏のハッカーの視点に立った知見をベースにKnowBe4のトレーニングプログラムは組み立てられています。2020年4月現在、3万2千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築しています。また、KnowBe4はセキュリティ意識向上トレーニングのマーケットリーダーとして、その評価はガートナーが同社の2019年度マジッククアドラントで3年連続リーダーとして認定するほか、企業成長力や企業文化においても高い評価を獲得しています。https://www.knowbe4.com/

Get the latest about social engineering

Subscribe to CyberheistNews