最新フィッシングメール動向: 2020年第2四半期、コロナウイルス関連のフィッシングメールが継続的に急増



KnowBe4が2020年度第2四半期版の要注意件名トップ10レポートを公開

Q2 2020 Phishing Report Infographic

東京 - セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーであるKnowBe4社(本社:米国フロリダ州タンパベイ、創立者兼CEO:Stu Sjouwerman (ストゥ・シャワーマン))は、模擬フィッシング攻撃を通してどれくらい攻撃被害を受けやすいかをPPP(Phishing Prone Percentage:フィッシング詐偽ヒット率)として継続的にアセスメントしています。この統計データを最新フィッシングメール動向として、四半期毎に公表しています。本プレスリリースでは、2020年第2四半期(2020年4月〜6月期)の「要注意件名」統計レポートの注目ポイントを公開します。

本統計レポートによると、新型コロナウイルス(COVID-19)関連のフィッシングメール攻撃が前四半期に引き続き、2020年第2四半期(2020年4月〜6月期)において大幅に増加しています。第2四半期を通して、KnowBe4の33,000社を超える顧客では、コロナウイルスに関連したメッセージを使った模擬フィッシングメール演習テストが頻繁に実施されており、コロナウイルス関連の模擬フィッシングメールが全体の56%を占めていました。また、引き続き、ソーシャルメディア関連メッセージがフィッシングの手段として要注意のカテゴリーとなっていることを明らかにしています。同統計レポートによると、最もクリックされたソーシャルメディア関連のメール件名は、パスワード再設定、写真タグ付け、新着メッセージでした。

KnowBe4のCEOであるStu Sjouwermanは、この結果について、次のようにコメントしています。
「これは何ら驚きでもありませんが、サイバー攻撃者が世界的なコロナウイルスの大流行に便乗して、新しい情報や出来事を巧みに利用して、フィッシング攻撃に成功しています。このようなコロナウイルス便乗型のフィッシング攻撃は、コロナウイルスの流行が続く限り、その過激度と巧妙度を増し、より標的型の攻撃になっています。すべての人が、受信ボックスに届くコロナウイルス関連のメールに最大の注意を払うべきです。」

今回の統計では、KnowBe4は、2020年第2四半期(2020年4月〜6月期)にKnowBe4のプラットフォームで実施された模擬フィッシング攻撃テストからの数万件のメール件名をチェックしています。また、KnowBe4は、同社のPhish Alertボタンを使ってエンドユーザーがIT部門へ不審メールとして報告した実際のメールの件名についてもチェックしています。本統計データのポイントは以下のとおりです。

一般的に使われるフィッシングメール件名トップ10

  • 即時パスワード確認依頼
  • 有給休暇取得規定の改定
  • 支店/本社施設再開スケジュール
  • 新型コロナウイルス(COVID-19)の最新情報
  • 新型コロナウイルス感染症(COVID-19)のPCR検査
  • コロナウイルス蔓延による延期ミーティングの一覧
  • 新型コロナウイルス(COVID-19)関連の機密情報
  • 新型コロナウイルス(COVID-19)- 空気感染と集団感染増加
  • 宅配便/ビジネス便追跡情報
  • オンライン会議参加依頼

*今回の統計データでの件名は英語ですが、日本語に翻訳してあります。英語名称(大文字、スペル)はそのままで表記しています。
**今回の統計データでの件名は、KnowBe4がお客様用に用意した フィッシングテンプレートとKnowBe4の顧客が各自でカスタマイズしたものの両方が含まれています。

また、模擬フィッシングメールに加えて、実際のメールの件名についてもKnowBe4では調査しています。以下は、KnowBe4が2020年第2四半期で検出した実際のメールの件名で最も一般的なものです。

  • Microsoft: Microsoftアカウントに異常なログインが検出されました!
  • Chase: 景気刺激ファンド
  • 人事部門: 社内規定のお知らせ: COVID-19 - PCR検査と感染追跡ガイドライン
  • Zoom: 使用制限通知の警告
  • Jira: [JIRA] タスクが設定されました
  • 人事部門: 有給休暇取得規定の改定
  • Ring: カレンがRING動画をあなたと共有しました
  • Workplace: [[company_name]] があなたをWorkplaceへ招待しました
  • IT部門: 緊急:セキュリティ違反
  • 在宅勤務で副業収入

*今回の統計データでの件名は英語ですが、日本語に翻訳してあります。英語名称(大文字、スペル)はそのままで表記しています。
**実際のメールの件名とは、エンドユーザーが受け取った実際のメールで不審メールとしてIT部門へ報告したメールの件名です。模擬フィッシングテストでのメールの件名ではありません。

 

KnowBe4についてさらに知りたい方は、 www.knowbe4.jpをアクセスしてください。

※当資料は、2020年7月15日に米国で発表されたニュースリリースの抄訳版です。
https://www.knowbe4.com/press/q2-2020-knowbe4-finds-coronavirus-related-phishing-email-attacks-spike

KnowBe4について>
KnowBe4 は、セキュリティ意識向上トレーニングとフィッシングシミュレーション訓練・分析を組み合わせた世界最大の統合プラットフォームのプロバイダーです。KnowBe4は、IT/データセキュリティ・エキスパートであるStu Sjouwerman(ストゥ・シャワーマン)によって2010 年8 ⽉に米国フロリダ州タンパベイで設立され、セキュリティの「人的要素:ヒューマンエラーの克服」にフォーカスして、ランサムウェア、CEO攻撃/詐欺、ビジネスメール詐欺(BEC)を始めとする巧妙化するソーシャルエンジニアリング手口などの社員ひとり一人のセキュリティに対する認識を高めることで、「人」を狙うセキュリティ脅威から個人、組織、団体を防御することを支援しています。世界で最も著名なサイバーセキュリティ・スペシャリストであるKevin Mitnick(ケビン・ミトニック)がCHO(Chief Hacking Officer)を務めています。同氏のハッカーの視点に立った知見をベースにKnowBe4のトレーニングプログラムは組み立てられています。2020年7月現在、3万3千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築しています。また、日本においては、2019年11月にKnowBe4社の100%出資日本法人「KnowBe4 Japan合同会社」を東京都港区に設立し、2020年2月1日付けで日本代表マネージングディレクター 根岸正人が就任し、日本国内での本格的な販売及びマーケティング活動を開始しました。 https://www.knowbe4.jp/

Get the latest about social engineering

Subscribe to CyberheistNews