2023年第3四半期の「要注意件名」統計レポートの注目ポイントを公開
東京(2023年10月27日発)- セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォーム*のプロバイダーであるKnowBe4(本社:米国フロリダ州タンパベイ、創立者兼CEO:Stu Sjouwerman (ストゥ・シャワーマン))は、模擬フィッシング攻撃を通してどれくらい攻撃被害を受けやすいかをPPP(Phishing Prone Percentage:フィッシング詐偽ヒット率)としてアセスメントしています。この統計データを最新フィッシングメール動向として四半期毎に公表しています。
本プレスリリースでは、2023年第3四半期(2020年7月-9月期)の「要注意件名」統計レポートの注目ポイントを公開します。このレポートでは、フィッシングテストでクリックされた上位のメール件名を統計分析しています。人事部門が発信する通達やお知らせは従業員の注意を惹き易く、日々の業務に影響することから、リンクのクリックや添付の開封を引き起こす可能性が高いことが反映されていると思われます。
フィッシングメールは、これまでと変わりなく、世界中の組織を効果的に攻撃するために最も広く悪用されている手法の1つです。KnowBe4の2023年度版業界別フィッシングベンチマーキング調査レポートによると、ほぼ3人に1人のユーザーが不審なリンクをクリックしたり、詐欺的な要求に応じたりする可能性があることが明らかにしています。サイバー犯罪者は常に革新的であり続け、最新のトレンドに対応するために戦略を洗練させ、巧みにエンドユーザーの注意を引くために戦術を変え、エンドユーザーの心の隙を狙ってきています。実際に、サイバー犯罪者はフィッシングメールの件名をタイムリーに変更する一方で、緊急性をあおったり、心理的な動揺や恐怖感を与えることで、従業員の心の隙を突いてきています。
この2四半期からの継続的な傾向として、服装規定の変更、研修の通知、休暇の最新情報など、人事部門からのメールを装うフィッシングの手口は継続しています。業務関連のフィッシングメールを受け取った場合、メールの正当性を論理的にじっくりと考える前に、直感的に反応してしまう傾向があります。業務関連のフィッシングメールは、メールの正当性を疑う前に、迅速に行動しなければならないという従業員の心理の隙を突いて、誘導してきます。
ホリデーシーズンのフィッシングメールは、今期も多く使われています。ホリデーフィッシングメール件名の上位5つのうち4つが人事部門からの通達やお知らせです。今期は、ハロウィンや秋の祝祭日などや祝祭日スケジュール変更に言及したテーマが含まれていました。このようなフィッシングメールは、企業や組織で働く従業員を騙すには、極めて有効です。さらに、、今期のレポートでも、IT通達やオンライン・サービスのお知らせ、税金関連のメール件名を利用する一貫した傾向が見られます。
KnowBe4のCEOであるストゥ・シャワーマンは、今期のレポートについて次のようにコメントしています。
「人事部門などの社内の関連部門からのメールであるかのように偽装する傾向が続いています。このようなメールは信頼できる送信元からのメールであるように見えるため、極めて危険です。このような悪意のあるメールは、従業員の信頼につけ込み、組織内に脆弱性を作り出します。これは、組織体制にも影響を及ぼす要因にもなりかねません。フィッシングメールや悪質なメールに対抗するためには、従業員に対する新しいスタイルのセキュリティ意識向上トレーニング(KnowBe4では“New School”と呼ぶ)と模擬フィッシング攻撃演習が不可欠です。教育を受けた従業員は、強力なヒューマンファイアウォールを形成し、安全なサイバー習慣を実践し、強固なセキュリティ文化を構築する鍵となります。」
2023年第3四半期の「要注意件名」統計レポートのポイントをまとめたPDFを希望する方は、 こちらをアクセスしてください。
<KnowBe4について>
KnowBe4は、セキュリティカルチャー(文化)と人的防御層(ヒューマンデフェンス・レイヤー)の形成・構成に重点を置く、セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーです。KnowBe4は、IT/データセキュリティ・エキスパートであるStu Sjouwerman(ストゥ・シャワーマン)によって2010 年8 ⽉に米国フロリダ州タンパベイで設立され、セキュリティの「人的要素:ヒューマンエラーの克服」にフォーカスして、ランサムウェア、CEO攻撃/詐欺、ビジネスメール詐欺(BEC)を始めとする巧妙化するソーシャルエンジニアリング手口などの社員ひとり一人のセキュリティに対する認識を高めることで、「人」を狙うセキュリティ脅威から個人、組織、団体を防御することを支援しています。2023年9月現在、6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築しています。KnowBe4についてさらに知りたい方は、www.knowbe4.jp をアクセスしてください。
*セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大のKnowBe4のクラウド型統合プラットフォームは、増加し続けるフィッシング攻撃に対応する最新の模擬フィッシング/ランディングページ演習テンプレート(23,000種以上)に加えて、日々巧妙化するハッカーの手口に対抗するための様々なトレーニングコンテンツ(343種のインタラクティブトレーニングモジュール、561種の動画トレーニングモジュール、1459種のセキュリティ教育/トレーニングコンテンツ)を提供しています(自社調べ、2023年6月末現在)。
