東京 - セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーであるKnowBe4社(本社:米国フロリダ州タンパベイ、創立者兼CEO:Stu Sjouwerman (ストゥ・シャワーマン))は、模擬フィッシング攻撃を通してどれくらい攻撃被害を受けやすいかをPPP(Phishing Prone Percentage:フィッシング詐偽ヒット率)として継続的にアセスメントしています。この統計データを最新フィッシングメール動向として、四半期毎に公表しています。本プレスリリースでは、2020年第3四半期(2020年7月-9月期)の「要注意件名」統計レポートの注目ポイントを公開します。
本レポートは、新型コロナウイルス(COVID-19)に関連した件名の電子メールが現在も最大の脅威であることを報告しています。第3四半期を通して、コロナウイルスに関連したメッセージを使った模擬フィッシングメール演習テストが頻繁に実施されており、コロナウイルス関連の模擬フィッシングメールが全体の50%を占めていました。ソーシャルメディアのメッセージもフィッシングに悪用されており、懸念されている領域の1つとなっています。LinkedInのフィッシングメッセージは、警戒する必要があるソーシャルメディアのメール件名の上位を占めており、47%で第1位でした。
KnowBe4のCEOであるStu Sjouwermanは次のようにコメントしています。
「このコロナ渦において、悪意のあるハッカーは、恐怖、不安、心配を煽るメッセージを送りつけ、人の最大の弱点である心理的な動揺を突きながら攻撃を成功させています。KnowBe4の2020年第3四半期のレポートでは、コロナウイルスの大流行はこれまでの人の常識的な判断力を鈍らせており、コロナウイルスに関連する件名を悪用して有害な恐れのあるサイトへ誘導する攻撃が現在でも最も効果的であることが確認されています。」
今回の統計では、KnowBe4は、2020年第3四半期(2020年7月-9月期)にKnowBe4のプラットフォームで実施された模擬フィッシング攻撃テストからの数万件のメール件名をチェックしています。また、KnowBe4は、ユーザーが実際に受信し、不審なメールとしてIT部門に報告した「実環境で使用されている」メールの件名も調査しました。この調査結果は以下の通りです。
<一般的に使われるフィッシングメール件名トップ 10> *今回の統計データでの件名は英語ですが、日本語に翻訳してあります。英語名称(大文字、スペル)はそのままで表記しています。
**今回の統計データでの件名は、KnowBe4がお客様用に作成した模擬フィッシングメールテンプレートと、KnowBe4の顧客が設計したカスタムテストの両方が含まれています。
< 実際のフィッシングメールの件名で最も一般的なもの>
また、模擬フィッシングメールに加えて、実際のメールの件名についてもKnowBe4では調査しています。以下は、KnowBe4が2020年第3四半期で検出した実際のフィッシングメールの件名で最も一般的なものです。
*今回の統計データでの件名は英語ですが、日本語に翻訳してあります。英語名称(大文字、スペル)はそのままで表記しています。
**実際のメールの件名とは、エンドユーザーが受け取った実際のメールで不審メールとしてIT部門へ報告したメールの件名です。模擬フィッシングテストでのメールの件名ではありません。
KnowBe4についてさらに知りたい方は、www.knowbe4.jpにアクセスしてください。
<KnowBe4について>
KnowBe4は、セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーです。2020年10月現在、 3万5千社を超える企業や団体がKnowBe4を採用しています。KnowBe4は、IT/データセキュリティ・エキスパートであるStu Sjouwerman(ストゥ・シャワーマン)によって2010年8月に米国フロリダ州タンパベイで設立され、セキュリティの「人的要素:ヒューマンエラーの克服」にフォーカスして、ランサムウェア、CEO攻撃/詐欺、ビジネスメール詐欺(BEC)を始めとする巧妙化するソーシャルエンジニアリング手口などの社員ひとり一人のセキュリティに対する認識を高めることで、「人」を狙うセキュリティ脅威から個人、組織、団体を防御することを支援しています。世界で最も著名なサイバーセキュリティ・スペシャリストであるKevin Mitnick(ケビン・ミトニック)がCHO(Chief Hacking Officer)を務めています。同氏のハッカーの視点に立った知見をベースにKnowBe4のトレーニングプログラムは組み立てられています。2020年10月現在、 3万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築しています。また、日本においては、2019年11月にKnowBe4社の100%出資日本法人「KnowBe4 Japan合同会社」を東京都港区に設立し、2020年2月1日付けで日本代表マネージングディレクター 根岸正人が就任し、日本国内での本格的な販売及びマーケティング活動を開始しました。https://www.knowbe4.jp/