2023年第2四半期の「要注意件名」統計レポートの注目ポイントを公開
東京(2023年7月27日発)- セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーであるKnowBe4(本社:米国フロリダ州タンパベイ、創立者兼CEO:Stu Sjouwerman (ストゥ・シャワーマン))は、模擬フィッシング攻撃を通してどれくらい攻撃被害を受けやすいかをPPP(Phishing Prone Percentage:フィッシング詐欺ヒット率)として継続的にアセスメントしています。この統計データを最新フィッシングメール動向として、四半期毎に公表しています。本プレスリリースでは、2023年第2四半期(2023年4月-6月期)の「要注意件名」統計レポートの注目ポイントを公開します。このレポートでは、フィッシングテストでクリックされた上位のメール件名を統計分析しています。人事部門が発信する通達やお知らせが従業員の注意を惹き易く、リンクのクリックや添付の開封を引き起こす可能性が高いことが反映されています。
フィッシングメールは、これまでと変わりなく、世界中の組織を効果的に攻撃するために最も広く悪用されている手法の1つです。サイバー犯罪者は、常に市場動向を把握することで、現実的で信憑性の高いフィッシングメールの題材を作成し、フィッシングメール戦略を進化させています。このようなタイムリーなフィッシングメールを仕掛けることで、ユーザーの感情に付け入り、苦痛や混乱を引き起こしてクリックや開封を誘導しています。KnowBe4の2023年度版業界別フィッシングベンチマーキング調査レポートによると、ほぼ3人に1人のユーザーが不審なリンクをクリックしたり、詐欺的な要求に応じたりする可能性があることが明らかにしています。
服装規定の変更、研修の通知、休暇の最新情報など、人事部門からのメールを装うサイバー犯罪の増加傾向に伴い、フィッシングの手口も変化していいます。業務関連のフィッシングメールを受け取った場合、メールの正当性を論理的にじっくりと考える前に、直感的に反応してしまう傾向があります。業務関連のフィッシングメールは、メールの正当性を疑う前に、迅速に行動しなければならないという従業員の心理の隙を突いて、誘導してきます。
ホリデーシーズンのフィッシングメールは、今期も多く使われています。ホリデーフィッシングメール件名の上位5つのうち4つが人事部門からの通達やお知らせです。独立記念日(Fourth of July)や奴隷解放記念日(Juneteenth)などの祝祭日、会社の創立記念日・記念行事や祝祭日スケジュール変更に言及したテーマは、企業や組織で働く従業員を騙すには、極めて有効です。サイバー攻撃者は、このようなテーマを使って、タイムリーな攻撃を仕掛けてきます。また、今期のレポートでも、IT通達やオンライン・サービスのお知らせ、税金や租税に関するメール件名をサイバー攻撃者が利用する一貫した傾向が見られます。
KnowBe4のCEOであるストゥ・シャワーマンは、今期のレポートについて次のようにコメントしています。
「フィッシングメールの脅威は、サイバー犯罪者がより巧妙でタイムリーなテーマを使って攻撃を仕掛けてきているために、相変わらず高い水準にあります。今期レポートで明らかになったフィッシングメールの傾向で、特に懸念すべきものは、50%のフィッシングメールが企業や組織において従業員が信頼する重要な部署である人事部門から送られてきたことを装うものであることです。このような偽装メールは、従業員の信頼を利用し、通常、組織全体に悲惨な結果をもたらす可能性のある行動を引き起こします。最も一般的なサイバー攻撃や脅威についてユーザーを教育することで、フィッシングメールや悪質なメールに対抗するためには、従業員に対する新しいスタイルのセキュリティ意識向上トレーニング(KnowBe4では“New School”と呼ぶ)と模擬フィッシング攻撃演習が不可欠です。教育を受けた従業員は、強力なヒューマンファイアウォールを形成し、安全なサイバー習慣を実践し、強固なセキュリティ文化を構築する鍵となります。」
2023年第1四半期の「要注意件名」統計レポートのポイントをまとめたPDFを希望する方は、 こちら をクリックしてください。
<KnowBe4について>
KnowBe4は、人的防御層(ヒューマンデフェンス・レイヤー)の形成・構成に重点を置く、セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーです。KnowBe4は、IT/データセキュリティ・エキスパートであるStu Sjouwerman(ストゥ・シャワーマン)によって2010 年8 ⽉に米国フロリダ州タンパベイで設立され、セキュリティの「人的要素:ヒューマンエラーの克服」にフォーカスして、ランサムウェア、CEO攻撃/詐欺、ビジネスメール詐欺(BEC)を始めとする巧妙化するソーシャルエンジニアリング手口などの社員ひとり一人のセキュリティに対する認識を高めることで、「人」を狙うセキュリティ脅威から個人、組織、団体を防御することを支援しています。2023年5月現在、6万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築しています。KnowBe4についてさらに知りたい方は、www.knowbe4.jp をアクセスしてください。
*セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大のKnowBe4のクラウド型統合プラットフォームは、増加し続けるフィッシング攻撃に対応する最新の模擬フィッシング/ランディングページ演習テンプレート(23,000種以上)に加えて、日々巧妙化するハッカーの手口に対抗するための様々なトレーニングコンテンツ(343種のインタラクティブトレーニングモジュール、561種の動画トレーニングモジュール、1459種のセキュリティ教育/トレーニングコンテンツ)を提供しています(2023年6月末現在)。
