東京(2022年4月18 日発)- セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーであるKnowBe4社(本社:米国フロリダ州タンパベイ、創立者兼CEO:Stu Sjouwerman (ストゥ・シャワーマン))は、模擬フィッシング攻撃を通してどれくらい攻撃被害を受けやすいかをPPP(Phishing Prone Percentage:フィッシング詐欺ヒット率)として継続的にアセスメントしています。この統計データを最新フィッシングメール動向として、四半期毎に公表しています。本プレスリリースでは、2022年第1四半期(2022年1月-3月期)の「要注意件名」統計レポートの注目ポイントを公開します。
「最新のフィッシングレポート「2022年第1四半期フィッシングレポート」では、祝祭日・年始関連のメールが、従業員にとって最もクリックしたくなるものであることがわかりました。祝祭日スケジュール変更などの人事関連の通達は、休日が増えるのか、それとも勤務時間が短縮されるのか、従業員の興味をそそるものだったのでしょう。ここで忘れてはならないことは、サイバー犯罪者は人の感情を巧みに利用することです。心理的な隙間に入り込んで、様々手口で悪質な詐欺を仕掛けてくることです。感情的な反応を引き起こすメールは、多くの従業員がふとクリックしてしまいます。このような有害なメールに対して、警戒を怠らず、疑いの気持ちを強く持つことが、サイバーセキュリティ攻撃防止の基本です。」
<祝祭日/ホリデー関連のメール件名の例>
<KnowBe4の顧客で使われた模擬フィッシングメールのカテゴリー上位10>
上位のフィッシングメールの件名については、米国と米国外の地区の統計を比較しています。今回の統計では、KnowBe4は、2022年第1四半期(2022年1月-3月期)にKnowBe4のプラットフォームで実施された模擬フィッシング攻撃テストからの数万件のメール件名をチェックしています。また、KnowBe4は、同社のPhish Alertボタンを使ってエンドユーザーがIT部門へ不審メールとして報告した実際のメールの件名についてもチェックしています。今回の統計データ集計結果は以下の通りです。
<一般的に使われるフィッシングメール件名トツプ5>
米国内:
米国外:
*今回の統計データでの件名は英語ですが、日本語に翻訳してあります。英語名称(大文字、スペル)はそのままで表記しています。
**今回の統計データでの件名は、KnowBe4がお客様用に用意した フィッシングテンプレートとKnowBe4の顧客が各自でカスタマイズしたものの両方が含まれています。
< 実際のフィッシングメールの件名で最も一般的なもの>
*今回の統計データでの件名は英語ですが、日本語に翻訳してあります。英語名称(大文字、スペル)はそのままで表記しています。
**実際のメールの件名とは、エンドユーザーが受け取った実際にメールで不審メールとしてIT部門へ報告したメールの件名です。模擬フィッシングテストでのメールの件名ではありません。
KnowBe4の模擬フィッシングテストについてさらに知りたい方は、www.knowbe4.jp をアクセスしてください。
<KnowBe4について>
KnowBe4(NASDAQ: KNBE)は、セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーです。KnowBe4は、IT/データセキュリティ・エキスパートであるStu Sjouwerman(ストゥ・シャワーマン)によって2010 年8 ⽉に米国フロリダ州タンパベイで設立され、セキュリティの「人的要素:ヒューマンエラーの克服」にフォーカスして、ランサムウェア、CEO攻撃/詐欺、ビジネスメール詐欺(BEC)を始めとする巧妙化するソーシャルエンジニアリング手口などの社員ひとり一人のセキュリティに対する認識を高めることで、「人」を狙うセキュリティ脅威から個人、組織、団体を防御することを支援しています。世界で最も著名なサイバーセキュリティ・スペシャリストであるKevin Mitnick(ケビン・ミトニック)がCHO(Chief Hacking Officer)を務めています。同氏のハッカーの視点に立った知見をベースにKnowBe4のトレーニングプログラムは組み立てられています。2022年2月現在、 4万7千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築しています。KnowBe4についてさらに知りたい方は、www.knowbe4.jp をアクセスしてください。