プレスリリース | KnowBe4

最新フィッシングメール動向:新型コロナウイルス関連フィッシング攻撃に対する識別レベルが向上 - フィッシングメールのヒット率が低下

作成者: KnowBe4|2021年4月13日

~KnowBe4が2021年度第1四半期版の要注意件名トップ10レポートを公開〜

東京 - セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーであるKnowBe4社(本社:米国フロリダ州タンパベイ、創立者兼CEO:Stu Sjouwerman (ストゥ・シャワーマン))は、模擬フィッシング攻撃を通してどれくらい攻撃被害を受けやすいかをPPP(Phishing Prone Percentage:フィッシング詐欺ヒット率)として継続的にアセスメントしています。この統計データを最新フィッシングメール動向として、四半期毎に公表しています。本プレスリリースでは、2021年第1四半期(2021年1月-3月期)の「要注意件名」統計レポートの注目ポイントを公開します。

新型コロナウイルス関連のフィッシング攻撃は依然として減少する傾向は見らみられませんが、反面、コロナウイルス関連フィッシングメールの脅威についてより多くの人が理解するようになり、この種の攻撃への注意度が高まっています。これを反映する結果として、模擬コロナウイルス関連フィッシングメールのヒット率(Phishing Prone Percentage:フィッシング詐欺ヒット率)が低下しています。KnowBe4では、実際のメールについても、本統計レポートで集計しています。IT部門へ報告された実際のフィッシングメールにおいて、継続的な傾向として、パスワードの確認依頼を装うフィッシングメールの増加が見られます。また、引き続き、ソーシャルメディア関連のメッセージがフィッシング攻撃の手口として要注意のカテゴリーとなっています。仕事や求職関連の情報収集で使われるLinkedInのフィッシングメールは、ソーシャルメディア関連メッセージで最も多く、42%を占めています。

KnowBe4のCEOであるStu Sjouwermanは、今回のフィッシングメール傾向について、次のようにコメントしています。「新型コロナウイルス感染パンデミック宣言から1年以上が経過し、ユーザーのコロナウイルス関連フィッシング攻撃に対するセキュリティ意識は向上しています。それに伴い、好ましい傾向として、この種のフィッシング攻撃の成功率は減少しています。これは、より多くの従業員がコロナウイルス関連フィッシング攻撃の脅威を理解した結果であると考えます。一方、サイバー攻撃者は、どのタイプのフィッシングメールが効果的かを学んでいると思われます。今回のレポート対象期間である2021年1月-3月期においては、フィッシングメールに対して誤ってクリックしてしまった調査対象者の約3分の1が偽パスワードの確認依頼に引っかかっています。1回の誤ったクリックは途方もない損害を生み出すことになるかもしれません。おかしいなと思ったら、基本はパスワードの確認依頼に応える前に、依頼者へ電話で確認したり、本人のメールアドレスや本文中のURLを良く見て、手を休め確認することです。」

 今回の統計では、KnowBe4は、2021年第1四半期(2021年1月-3月期)にKnowBe4のプラットフォームで実施された模擬フィッシング攻撃テストから、数万件のメール件名をチェックしています。また、KnowBe4は、同社のPhish Alertボタンを使って、エンドユーザーがIT部門へ不審メートとして報告した実際のメールの件名についてもチェックしています。今回の統計データ集計結果は以下の通りです。

 

<KnowBe4の顧客で使われた模擬フィッシングメールの件名トップ10>

  • 即時パスワード確認依頼
  • 休暇・病欠申請内規変更
  • 新型コロナウイルス関連のリモートワーク内規変更
  • 新型コロナウイルスワクチン接種についてのアンケート調査
  • 重要:服装規定の変更
  • 定期サーバー保守 - インターネットアクセス不可
  • [[email]] メールアカウントの利用停止
  • [[会社名]]緊急連絡システムのテスト
  • [[ドメイン]]MX2310Uからのスキャン画像
  • 最新業務活動報告

*今回の統計データでの件名は英語ですが、日本語に翻訳してあります。英語名称(大文字、スペル)はそのままで表記しています。

**今回の統計データでの件名は、KnowBe4がお客様用に用意した 模擬フィッシングテンプレートとKnowBe4の顧客が各自でカスタマイズしたものの両方が含まれています。

 

また、模擬フィッシングメールに加えて、実際のメールの件名についてもKnowBe4では調査しています。以下は、KnowBe4が2021年第1四半期で検出した実際のメールの件名で最も一般的なものです。

 

< 実際のフィッシングメールの件名で最も一般的なもの>

  • Microsoft 365:定期サーバーハックアップ
  • IT部門:ITヘルプデスク利用アンケート調査のお願い
  • 要注意:あなたのメールアカウントから多量のメールが送信されました。
  • Amazonプライム:要確認 - Amazonプライム会員登録が解約されました。
  • ライセンス更新
  • Google:パスワードが侵害されました。パスワードを変更してください。
  • Apple:賞品が当たりました!確認してください。
  • Zoom:Zoomミーティングの参加がありませんでした。
  • 人事部門: 給与明細の変更が必要です。
  • Facebook:Facebookプロファイルに関する重要なお知らせ

 *今回の統計データでの件名は英語ですが、日本語に翻訳してあります。英語名称(大文字、スペル)はそのままで表記しています。

**実際のメールの件名とは、エンドユーザーが受け取った実際にメールで不審メールとしてIT部門へ報告したメールの件名です。模擬フィッシングテストでのメールの件名ではありません。

 

KnowBe4についてさらに知りたい方は、www.knowbe4.com.をアクセスしてください。

 

KnowBe4について>
KnowBe4についてKnowBe4は、セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーです。KnowBe4は、IT/データセキュリティ・エキスパートであるStu Sjouwerman(ストゥ・シャワーマン)によって2010 年8 ⽉に米国フロリダ州タンパベイで設立され、セキュリティの「人的要素:ヒューマンエラーの克服」にフォーカスして、ランサムウェア、CEO攻撃/詐欺、ビジネスメール詐欺(BEC)を始めとする巧妙化するソーシャルエンジニアリング手口などの社員ひとり一人のセキュリティに対する認識を高めることで、「人」を狙うセキュリティ脅威から個人、組織、団体を防御することを支援しています。世界で最も著名なサイバーセキュリティ・スペシャリストであるKevin Mitnick(ケビン・ミトニック)がCHO(Chief Hacking Officer)を務めています。同氏のハッカーの視点に立った知見をベースにKnowBe4のトレーニングプログラムは組み立てられています。2021年3月現在、 3万7千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築しています。また、日本においては、2019年11月にKnowBe4社の100%出資日本法人「KnowBe4 Japan合同会社」を東京都港区に設立し、2020年2月1日付けで日本代表マネージングディレクターに根岸正人が就任し、日本国内での本格的な販売及びマーケティング活動を開始しました。 https://www.knowbe4.jp/ 

 
完全な記事を表示