最新フィッシングメール動向: 最も反応が高かった件名は祝祭日/ホリデー関連のお知らせと通達


KnowBe42022年度第1四半期の「要注意件名」統計レポートを公開

 東京(2022418 日発)- セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーであるKnowBe4社(本社:米国フロリダ州タンパベイ、創立者兼CEO:Stu Sjouwerman (ストゥ・シャワーマン))は、模擬フィッシング攻撃を通してどれくらい攻撃被害を受けやすいかをPPP(Phishing Prone Percentage:フィッシング詐欺ヒット率)として継続的にアセスメントしています。この統計データを最新フィッシングメール動向として、四半期毎に公表しています。本プレスリリースでは、2022年第1四半期(2022年1月-3月期)の「要注意件名」統計レポートの注目ポイントを公開します。

Rev_Q12022KnowBe4のCEOであるStu Sjouwermanは、2022年第1四半期(2022年1月-3月期)の「要注意件名」統計レポートについて次のようにコメントしています。
「最新のフィッシングレポート「2022年第1四半期フィッシングレポート」では、祝祭日・年始関連のメールが、従業員にとって最もクリックしたくなるものであることがわかりました。祝祭日スケジュール変更などの人事関連の通達は、休日が増えるのか、それとも勤務時間が短縮されるのか、従業員の興味をそそるものだったのでしょう。ここで忘れてはならないことは、サイバー犯罪者は人の感情を巧みに利用することです。心理的な隙間に入り込んで、様々手口で悪質な詐欺を仕掛けてくることです。感情的な反応を引き起こすメールは、多くの従業員がふとクリックしてしまいます。このような有害なメールに対して、警戒を怠らず、疑いの気持ちを強く持つことが、サイバーセキュリティ攻撃防止の基本です。」

<祝祭日/ホリデー関連のメール件名の例>

  1. 人事通達:祝祭日/休日変更に関するお知らせ
  2. 特別な人からバレンタインデー・カードを受信しました!
  3. 聖パトリックの祝日: 関連の行動規範/社内規定
  4. あなたへのバレンタインデー・ギフト
  5. スターバックス: ハッピーホリデー!スターバックスでお茶しませんか。

KnowBe4の顧客で使われた模擬フィッシングメールのカテゴリー上位10

  1. 業務関連(Business:偽装された請求書、発注書、ファイル共有など)25%
  2. オンラインサービス関連(Online Services:通販、エンタテインメント、その他のオンラインアプリ)18%
  3. 人事関連(HR:人事通達などの人事部の発信メール)16%
  4. IT関連(メールアカウント、アンチウィルス、セキュリティツール関連のお知らせ)11%
  5. コロナウイルス/新型コロナウイルス関連フィッシング(コロナ関連およびリモートワークなどコロナ感染に付随するメール)10%
  6. 銀行/金融サービス関連(入出金通知、口座確認など)7%
  7. 機密情報/個人情報関連のフィッシング(パスワードなどの機密情報の入力依頼)4%
  8. 電子メール関連の通達/警告(自動返信などの確認メール、警告メッセージ)4%
  9. ソーシャルネットワーキング (SNS) 関連(SNSおよび関連のアプリの偽装メッセージ)3%
  10. 今起きている出来事(最新ニュース、最新の出来事、注目の注意喚起)2%

上位のフィッシングメールの件名については、米国と米国外の地区の統計を比較しています。今回の統計では、KnowBe4は、2022年第1四半期(2022年1月-3月期)にKnowBe4のプラットフォームで実施された模擬フィッシング攻撃テストからの数万件のメール件名をチェックしています。また、KnowBe4は、同社のPhish Alertボタンを使ってエンドユーザーがIT部門へ不審メールとして報告した実際のメールの件名についてもチェックしています。今回の統計データ集計結果は以下の通りです。

<一般的に使われるフィッシングメール件名トツプ5

米国内:

  1. 人事通達: 新型コロナウイルスワクチン接種要件の変更
  2. 即時パスワード変更依頼
  3. 人事通達: 有給休暇取得規定の改定
  4. 人事通達: 重要:服装規定変更
  5. 人事査定確認

米国外:

  1. あなたのウォレットに未承認のアイテムが残っています
  2. 人事通達: 新型コロナウイルス調査の登録のお願い
  3. IT通達:年末パスワードポリシー
  4. 人事通達:行動規範について
  5. あなたの年金口座が更新されました

*今回の統計データでの件名は英語ですが、日本語に翻訳してあります。英語名称(大文字、スペル)はそのままで表記しています。
**
今回の統計データでの件名は、KnowBe4がお客様用に用意した フィッシングテンプレートとKnowBe4の顧客が各自でカスタマイズしたものの両方が含まれています。

< 実際のフィッシングメールの件名で最も一般的なもの>

  • IT通達: ソフトウェア更新のお知らせ
  • Google Forms 「あなたの声」社員エンゲージメント調査
  • Zoom Zoomミーティングの参加がありませんでした。
  • プロジェクト通知
  • Dropbox: あなたのアカウントが更新されました

*今回の統計データでの件名は英語ですが、日本語に翻訳してあります。英語名称(大文字、スペル)はそのままで表記しています。
**
実際のメールの件名とは、エンドユーザーが受け取った実際にメールで不審メールとしてIT部門へ報告したメールの件名です。模擬フィッシングテストでのメールの件名ではありません。

KnowBe4の模擬フィッシングテストについてさらに知りたい方は、www.knowbe4.jp をアクセスしてください。

KnowBe4について>
KnowBe4(NASDAQ: KNBE)は、セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーです。KnowBe4は、IT/データセキュリティ・エキスパートであるStu Sjouwerman(ストゥ・シャワーマン)によって2010 年8 ⽉に米国フロリダ州タンパベイで設立され、セキュリティの「人的要素:ヒューマンエラーの克服」にフォーカスして、ランサムウェア、CEO攻撃/詐欺、ビジネスメール詐欺(BEC)を始めとする巧妙化するソーシャルエンジニアリング手口などの社員ひとり一人のセキュリティに対する認識を高めることで、「人」を狙うセキュリティ脅威から個人、組織、団体を防御することを支援しています。世界で最も著名なサイバーセキュリティ・スペシャリストであるKevin Mitnick(ケビン・ミトニック)がCHO(Chief Hacking Officer)を務めています。同氏のハッカーの視点に立った知見をベースにKnowBe4のトレーニングプログラムは組み立てられています。2022年2月現在、 4万7千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築しています。KnowBe4についてさらに知りたい方は、www.knowbe4.jp をアクセスしてください。

Topics: KnowBe4, Top Clicked Phishing Email Subjects

Get the latest about social engineering

Subscribe to CyberheistNews