KnowBe4が発表した2024年第1四半期グローバルフィッシングレポートによると、フィッシングメールの上位件名のうち、人事関連とIT関連の件名がそれぞれ42%と30%以上を占めている
東京(2024年5月27日発) - セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーであるKnowBe4(本社:米国フロリダ州タンパベイ、創立者兼CEO:Stu Sjouwerman (ストゥ・シャワーマン))は、本日、2024年第1四半期のフィッシングテスト結果を発表しました。この結果には、フィッシングテストで最も多くクリックされたEメールの件名が示されており、人事またはIT関連のビジネスEメールはこれまで同様、多くの従業員の関心を惹きやすいことが明らかになりました。
フィッシングメールは、いまだに、世界中の組織に対して最もよく使われる攻撃手法の一つです。KnowBe4の2023年度版業界別フィッシングベンチマーキング調査レポートは、ほぼ3人に1人のユーザーがメール中の不審なリンクをクリックしたり、偽の要求に応じてしまうことが明らかになっています。こうした状況もあり、サイバー攻撃者は、生成AIなどのツールを活用して、フィッシングメッセージをますます巧妙化させています。フィッシングメールの添付ファイルやリンクをクリックするユーザーを増やそうと、ユーザーに危機感や緊急性を持たせて冷静な判断ができないようにするメッセージはもちろん、疑いを持たれないように標的の業種や業態、担当職務に合わせてフィッシングメッセージのカスタマイズをさらに進めています。
引っかかってしまったメール全体に占める人事関連のメッセージが42%と最も多く、次いでIT関連のメールが30%となっています。直近の3四半期は同様の傾向が続いています。人事部門やIT部門からのメールは、ドレスコードの変更通知のほか、税金関連や医療などのお知らせ、研修の通知といったものが含まれます。人事やIT関連のメールは、普段からやり取りされ、業務に関連するものであるため疑いを持たずに反応してしまう人が多く、フィッシングには効果的です。
今四半期のKnowBe4フィッシングレポートでは、税金、医療、ApplePayなど、ユーザーの機密情報を侵害する可能性のあるパーソナルなフィッシングメール攻撃が増加していることも指摘しています。この種の攻撃が効果的なのは、メールの信憑性を論理的に考える前に、潜在的に憂慮すべきトピックに反応させ、個人情報を盗み出すように仕向けるからです。
KnowBe4のCEOであるストゥ・シャワーマンは、今期のレポートについて次のようにコメントしています。
「サイバー犯罪者は、一見正当な発信元に見える人事関連のフィッシングメールを利用することで、従業員の信頼を悪用する手口をますます巧妙化させています人事部門やIT部門などの内部部門から送信されるメールは、信頼できる送信元から送信されているように見え、その正当性を確認する前に従業員を直感的に反応させるため、組織をセキュリティの脆弱性にさらす可能性があり、極めて有害です。十分な訓練を受けた従業員は、強固なセキュリティ文化を構築する上で極めて重要であり、サイバー攻撃から組織を守るための最善の防御策となります。」
2024年第1四半期の最もクリックされたフィッシングテスト結果レポートのポイントをまとめたインフォグラフィックを希望する方は、 こちらをクリックしてください。
<KnowBe4について>
KnowBe4は、セキュリティカルチャー(文化)と人的防御層(ヒューマンディフェンス・レイヤー)の形成・構成に重点を置く、セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーです。KnowBe4は、IT/データセキュリティ・エキスパートであるStu Sjouwerman(ストゥ・シャワーマン)によって2010 年8 ⽉に米国フロリダ州タンパベイで設立され、セキュリティの「人的要素:ヒューマンエラーの克服」にフォーカスして、ランサムウェア、CEO攻撃/詐欺、ビジネスメール詐欺(BEC)を始めとする巧妙化するソーシャルエンジニアリング手口などの社員ひとり一人のセキュリティに対する認識を高めることで、「人」を狙うセキュリティ脅威から個人、組織、団体を防御することを支援しています。2023年9月現在、6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築しています。KnowBe4についてさらに知りたい方は、www.knowbe4.jp をアクセスしてください。
*セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大のKnowBe4のクラウド型統合プラットフォームは、増加し続けるフィッシング攻撃に対応する最新の模擬フィッシング/ランディングページ演習テンプレート(25,000種以上)に加えて、日々巧妙化するハッカーの手口に対抗するための様々なトレーニングコンテンツ(380種のインタラクティブトレーニングモジュール、548種の動画トレーニングモジュール、1531種のセキュリティ教育/トレーニングコンテンツ)を提供しています(自社調べ、2024年3月末現在)。