東京(2022年1月25日発) - セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーであるKnowBe4社(本社:米国フロリダ州タンパベイ、創立者兼CEO:Stu Sjouwerman (ストゥ・シャワーマン))は、模擬フィッシング攻撃を通してどれくらい攻撃被害を受けやすいかをPPP(Phishing Prone Percentage:フィッシング詐欺ヒット率)として継続的にアセスメントしています。この統計データを最新フィッシングメール動向として、四半期毎に公表しています。本プレスリリースでは、2021年第4四半期(2021年10月-12月期)の「要注意件名」統計レポートの注目ポイントを公開します。
KnowBe4のCEOであるStu Sjouwermanは、2021年第4四半期(2021年10月-12月期)の「要注意件名」統計レポートについて次のようにコメントしています。
「全世界の統計データを見てみると、業務関連フィッシングメールが前四半期に続き第1位で、全体の24%を占めています。米国の集計結果では、業務関連フィッシングメールに加えて、ITや人事部門からの通達が多く、リモートワークに伴うパスワードや社内規定の変更などITや人事部門からの依頼または通達メール件名が上位を占めています。これに対して、米国以外の地区では、ユーザーの日々の仕事や作業に関連する件名が上位を占めています。ユーザーのクリックを誘うために件名がよりパーソナライズされているように見受けられます。また、予想通り、クリスマスや年末年始、特にホリデーショッピングに関連したフィッシングメールの件名も増加し、上位に入ってきています。ここで注意しなければならないことは、従業員がメールボックスに届く不審なメールに誤って反応することは会社へ大打撃を与える可能性があることです。たった一度のクリックミスが大きな惨事を引き起こすのです。セキュリティ管理者は、四半期毎フィッシングメールの動向に注意を払い、自社のフィッシングメール演習へ反映していただきたい。」
<KnowBe4の顧客で使われた模擬フィッシングメールのカテゴリー上位10>
上位のフィッシングメールの件名については、米国と米国以外の地区の統計を比較しています。今回の統計では、KnowBe4は、2021年第4四半期(2021年10月-12月期)にKnowBe4のプラットフォームで実施された模擬フィッシング攻撃テストからの数万件のメール件名をチェックしています。また、KnowBe4は、同社のPhish Alertボタンを使ってエンドユーザーがIT部門へ不審メールとして報告した実際のメールの件名についてもチェックしています。今回の統計データ集計結果は以下の通りです。
<一般的に使われるフィッシングメール件名トップ5>
米国内:
米国以外の地区:
*今回の統計データでの件名は英語ですが、日本語に翻訳してあります。英語名称(大文字、スペル)はそのままで表記しています。
**今回の統計データでの件名は、KnowBe4がお客様用に用意した フィッシングテンプレートとKnowBe4の顧客が各自でカスタマイズしたものの両方が含まれています。
< 実際のフィッシングメールの件名で最も一般的なもの>
*今回の統計データでの件名は英語ですが、日本語に翻訳してあります。英語名称(大文字、スペル)はそのままで表記しています。
**実際のメールの件名とは、エンドユーザーが受け取った実際にメールで不審メールとしてIT部門へ報告したメールの件名です。模擬フィッシングテストでのメールの件名ではありません。
KnowBe4についてさらに知りたい方は、www.knowbe4.jp をアクセスしてください。
<KnowBe4について>
KnowBe4(NASDAQ: KNBE)は、セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーです。KnowBe4は、IT/データセキュリティ・エキスパートであるStu Sjouwerman(ストゥ・シャワーマン)によって2010 年8 ⽉に米国フロリダ州タンパベイで設立され、セキュリティの「人的要素:ヒューマンエラーの克服」にフォーカスして、ランサムウェア、CEO攻撃/詐欺、ビジネスメール詐欺(BEC)を始めとする巧妙化するソーシャルエンジニアリング手口などの社員ひとり一人のセキュリティに対する認識を高めることで、「人」を狙うセキュリティ脅威から個人、組織、団体を防御することを支援しています。世界で最も著名なサイバーセキュリティ・スペシャリストであるKevin Mitnick(ケビン・ミトニック)がCHO(Chief Hacking Officer)を務めています。同氏のハッカーの視点に立った知見をベースにKnowBe4のトレーニングプログラムは組み立てられています。2022年1月現在、4万4千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築しています。KnowBe4についてさらに知りたい方は、www.knowbe4.jp をアクセスしてください。