最新フィッシングメール動向:業務関連フィッシングメールが前四半期に続き、全体の24%を占め、第1位


KnowBe42021年度第4四半期の要注意件名トップ10レポートを公開

東京(2022125日発) - セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーであるKnowBe4社(本社:米国フロリダ州タンパベイ、創立者兼CEO:Stu Sjouwerman (ストゥ・シャワーマン))は、模擬フィッシング攻撃を通してどれくらい攻撃被害を受けやすいかをPPP(Phishing Prone Percentage:フィッシング詐欺ヒット率)として継続的にアセスメントしています。この統計データを最新フィッシングメール動向として、四半期毎に公表しています。本プレスリリースでは、2021年第4四半期(2021年10月-12月期)の「要注意件名」統計レポートの注目ポイントを公開します。 

Q4プレゼンテーション1

KnowBe4のCEOであるStu Sjouwermanは、2021年第4四半期(2021年10月-12月期)の「要注意件名」統計レポートについて次のようにコメントしています。
「全世界の統計データを見てみると、業務関連フィッシングメールが前四半期に続き第1位で、全体の24%を占めています。米国の集計結果では、業務関連フィッシングメールに加えて、ITや人事部門からの通達が多く、リモートワークに伴うパスワードや社内規定の変更などITや人事部門からの依頼または通達メール件名が上位を占めています。これに対して、米国以外の地区では、ユーザーの日々の仕事や作業に関連する件名が上位を占めています。ユーザーのクリックを誘うために件名がよりパーソナライズされているように見受けられます。また、予想通り、クリスマスや年末年始、特にホリデーショッピングに関連したフィッシングメールの件名も増加し、上位に入ってきています。ここで注意しなければならないことは、従業員がメールボックスに届く不審なメールに誤って反応することは会社へ大打撃を与える可能性があることです。たった一度のクリックミスが大きな惨事を引き起こすのです。セキュリティ管理者は、四半期毎フィッシングメールの動向に注意を払い、自社のフィッシングメール演習へ反映していただきたい。」

KnowBe4の顧客で使われた模擬フィッシングメールのカテゴリー上位10

  1. 業務関連(Business:偽装された請求書、発注書、ファイル共有など)24%
  2. オンラインサービス関連(Online Services:通販、エンタテインメント、その他のオンラインアプリ)19%
  3. 人事関連(HR:人事通達などの人事部の発信メール)16%
  4. IT関連(メールアカウント、アンチウィルス、セキュリティツール関連のお知らせ)11%
  5. 銀行/金融サービス関連(入出金通知、口座確認など)8%
  6. コロナウイルス/新型コロナウイルス関連フィッシング(コロナ関連およびリモートワークなどコロナ感染に付随するメール)8%
  7. 電子メール関連の通達/警告(自動返信などの確認メール、警告メッセージ)4%
  8. クリスマス/年末年始休暇関連 4%.
  9. 機密情報/個人情報関連のフィッシング(パスワードなどの機密情報の入力依頼)4%
  10. ソーシャルネットワーキング (SNS) 関連(SNSおよび関連のアプリの偽装メッセージ)3%

上位のフィッシングメールの件名については、米国と米国以外の地区の統計を比較しています。今回の統計では、KnowBe4は、2021年第4四半期(2021年10月-12月期)にKnowBe4のプラットフォームで実施された模擬フィッシング攻撃テストからの数万件のメール件名をチェックしています。また、KnowBe4は、同社のPhish Alertボタンを使ってエンドユーザーがIT部門へ不審メールとして報告した実際のメールの件名についてもチェックしています。今回の統計データ集計結果は以下の通りです。

<一般的に使われるフィッシングメール件名トップ5

米国内:

  1. 即時パスワード変更依頼
  2. 重要:服装規定変更
  3. 有給休暇取得規定の改定
  4. 重要:ソーシャルメディア利用ポリシーの変更
  5. Amazonホリデーショッピングの特別従業員割引

米国以外の地区:

  1. 承認依頼 - チーム全員会議
  2. 従業員ポータル - タイムカード未提出
  3. 添付資料の確認依頼
  4. 即時パスワード認証依頼
  5. [[企業名]] 請求書

*今回の統計データでの件名は英語ですが、日本語に翻訳してあります。英語名称(大文字、スペル)はそのままで表記しています。
**今回の統計データでの件名は、KnowBe4がお客様用に用意した フィッシングテンプレートとKnowBe4の顧客が各自でカスタマイズしたものの両方が含まれています。

< 実際のフィッシングメールの件名で最も一般的なもの>

  • IT部門:クラウド利用登録
  • 特別プログラム速報
  • 新しいメッセージが届いています
  • チームイベント
  • Microsoft: プライベート共有ドキュメントが届いています

*今回の統計データでの件名は英語ですが、日本語に翻訳してあります。英語名称(大文字、スペル)はそのままで表記しています。
**
実際のメールの件名とは、エンドユーザーが受け取った実際にメールで不審メールとしてIT部門へ報告したメールの件名です。模擬フィッシングテストでのメールの件名ではありません。

KnowBe4についてさらに知りたい方は、www.knowbe4.jp をアクセスしてください。

KnowBe4について>
KnowBe4(NASDAQ: KNBE)は、セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーです。KnowBe4は、IT/データセキュリティ・エキスパートであるStu Sjouwerman(ストゥ・シャワーマン)によって2010 年8 ⽉に米国フロリダ州タンパベイで設立され、セキュリティの「人的要素:ヒューマンエラーの克服」にフォーカスして、ランサムウェア、CEO攻撃/詐欺、ビジネスメール詐欺(BEC)を始めとする巧妙化するソーシャルエンジニアリング手口などの社員ひとり一人のセキュリティに対する認識を高めることで、「人」を狙うセキュリティ脅威から個人、組織、団体を防御することを支援しています。世界で最も著名なサイバーセキュリティ・スペシャリストであるKevin Mitnick(ケビン・ミトニック)がCHO(Chief Hacking Officer)を務めています。同氏のハッカーの視点に立った知見をベースにKnowBe4のトレーニングプログラムは組み立てられています。2022年1月現在、4万4千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築しています。KnowBe4についてさらに知りたい方は、www.knowbe4.jp をアクセスしてください。

 

Topics: KnowBe4, Q4 2021 Phishing Report

Get the latest about social engineering

Subscribe to CyberheistNews