ノウ・ビフォー
KnowBe4が2020年度第1四半期版の「要注意件名」トップ10レポートを公開
【米国リリース抄訳】 ※当資料は、2020年4月9日に米国で発表されたニュースリリースの抄訳版です。 https://www.knowbe4.com/press/q1-2020-knowbe4-finds-coronavirus-related-phishing-email-attacks-up-600
米国フロリダ州タンパベイ(2020年4月9日発) -
セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーであるKnowBe4社(本社:米国フロリダ州タンパベイ、創立者兼CEO:Stu Sjouwerman (ストゥ・シャワーマン))は、模擬フィッシング攻撃を通してどれくらい攻撃被害を受けやすいかをPPP(Phishing Prone Percentage:フィッシング詐偽ヒット率)としてアセスメントしています。この統計データを最新フィッシングメール動向として四半期毎に公表しています。本プレスリリースでは、2020年第1四半期(2020年1月-3月期)の「要注意件名」統計レポートの注目ポイントを公開します。
本統計レポートによると、新型コロナウイルス(COVID-19)関連のフィッシングメール攻撃が2020年第1四半期(2020年1月-3月期)に600%増と大幅に増加しています。同四半期での最もヒット率が高かったフィッシングメール件名はパスワードの即刻確認を通知する緊急メッセージで、45%というと驚くべきヒット率となっています。2番目のヒット率が高かったフィッシングメール件名は、コロナウイルス関連のメッセージで、急激に増加して、10%に達しています。引き続き、ソーシャルメディア関連メッセージがフィッシングの手段として要注意のカテゴリーとなっています。また、同統計レポートによると、最もクリックされたソーシャルメディア関連のメール件名はログイン警告通知、パスワード再設定、不正アカウント侵害通知が上位を占めています。
KnowBe4のCEOであるStu Sjouwermanはこの結果について、次のようにコメントしています。
「サイバー犯罪者などの悪者は、あらゆる機会を利用してきます。彼らは、コロナウイルス禍のような危機的な状態における人の不安やストレスから発生する感情的な動揺を突いて、悪意あるリンクのクリックや添付ファイルの開封を仕掛けてきます。コロナウイルス関連のフィッシング攻撃の爆発的な増加は驚くべきことではないのです。今、人々はコロナウイルスに関する情報を欲し、より多くの情報を知りたいと思っているのです。COVID-19に関するメールは要注意です。受信したら、即座にIT部門へ連絡してください。絶対に、リンクをクリックしたり、添付ファイルを開封したりしてはなりません。」
今回の統計では、KnowBe4は、KnowBe4の模擬フィッシング攻撃テストからの数万件のメール件名をチェックしています。また、KnowBe4は、同社のPhish Alertボタンを使ってエンドユーザーがIT部門へ不審メートとして報告した実際のメールの件名についてもチェックしています。本統計データのポイントは以下のとおりです。
● 一般的に使われるフィッシングメール件名トップ10
- 即時パスワード確認依頼
- 米国疾病管理予防センター(CDC) 緊急警告:新型コロナウイルの感染実態
- 有給休暇(PTO)内規変更
- 定期サーバー保守 - インターネットアクセス不可
- [[company_name]]緊急連絡システムのテスト
- 休暇・病欠申請内規変更
- [[email]] メールアカウントの利用停止
- 人事部から重要なお知らせ: 必ず読んでださい
- 特別な人からバレンタインデーeカードを受信しました!
- Microsoftチームの1つのチームメンバーに選出されました
*今回の統計データでの件名は英語ですが、日本語に翻訳してあります。英語名称(大文字、スペル)はそのままで表記しています。
**実際のメールの件名とは、エンドユーザーが受け取った実際にメールで不審メールとしてIT部門へ報告したメールの件名です。模擬フィッシングテストでのメールの件名ではありません。
KnowBe4についてさらに知りたい方は、www.knowbe4.com.をアクセスしてください。
<KnowBe4について>
KnowBe4 は、セキュリティ意識向上トレーニングとフィッシングシミュレーション訓練・分析を組み合わせた世界最大の統合プラットフォームのプロバイダーです。KnowBe4は、IT/データセキュリティ・エキスパートであるStu Sjouwerman(ストゥ・シャワーマン)によって2010 年8 月に米国フロリダ州タンパベイで設立され、セキュリティの「人的要素:ヒューマンエラーの克服」にフォーカスして、ランサムウェア、CEO攻撃/詐欺、ビジネスメール詐欺(BEC)を始めとする巧妙化するソーシャルエンジニアリング手口などの社員ひとり一人のセキュリティに対する認識を高めることで、「人」を狙うセキュリティ脅威から個人、組織、団体を防御することを支援しています。世界で最も著名なサイバーセキュリティ・スペシャリストであるKevin Mitnick(ケビン・ミトニック)がCHO(Chief Hacking Officer)を務めています。同氏のハッカーの視点に立った知見をベースにKnowBe4のトレーニングプログラムは組み立てられています。2020年4月現在、3万2千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築しています。また、KnowBe4はセキュリティ意識向上トレーニングのマーケットリーダーとして、その評価はガートナーが同社の2019年度マジッククアドラントで3年連続リーダーとして認定するほか、企業成長力や企業文化においても高い評価を獲得しています。
https://www.knowbe4.com/