ノウ・ビフォー
~ KnowBe4が2020年度第4四半期版の要注意件名トップ10レポートを公開 ~
東京(2021年1月27日発) - セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーであるKnowBe4社(本社:米国フロリダ州タンパベイ、創立者兼CEO:Stu Sjouwerman (ストゥ・シャワーマン))は、模擬フィッシング攻撃を通してどれくらい攻撃被害を受けやすいかをPPP(Phishing Prone Percentage:フィッシング詐欺ヒット率)として継続的にアセスメントしています。この統計データを最新フィッシングメール動向として、四半期毎に公表しています。本プレスリリースでは、2020年第4四半期(2020年10月-12月期)の「要注意件名」統計レポートの注目ポイントを公開します。
新型コロナウイルスの蔓延に伴い、新しい働き方としてテレワークが推進さています。これに関連して、企業において多くの内部規定の変更が実施されています。2020年第4四半期(2020年10月-12月期)の「要注意件名」の大きな特徴としては、このような通達のフィッシングメール件名が急増していることです。この傾向は、新型コロナウイルスの感染者数の急増に呼応してさらに顕著になってきています。また、同様に、IT部門へPhish Alertボタンを使って報告される実際のフィッシングメールにおいても、テレワーク関連のフィッシングメールが急増しています引き続き、ソーシャルメディア関連メッセージがフィッシングの手段として要注意のカテゴリーとなっていることを明らかにしています。仕事や求職関連の情報収集で使われるLinkedInのフィッシングメールは、ソーシャルメディア関連メッセージで最も多く、47%を占めています。
KnowBe4のCEOであるStu Sjouwermanは、このフィッシングメールの傾向について、次のようにコメントしています。
「世界の各国の企業がテレワークへシフトする中、世界でテレワーク関連のフィッシング攻撃が急増していることは、何の驚きでもありません。さらに多くの従業員が、ホームオフィス環境を利用するようになっています。通常のオフィス環境とは異なり、ここに油断の種があります。在宅勤務では、どうしても注意が散漫になり、よく考えずに、悪意あるリンクを誤ってクリックしています。サイバー攻撃者は、この従業員の油断に付け込んで、攻撃を仕掛けてきています。」
今回の統計では、KnowBe4は、2020年第4四半期(2020年10月-12月期)にKnowBe4のプラットフォームで実施された模擬フィッシング攻撃テストからの数万件のメール件名をチェックしています。また、KnowBe4は、同社のPhish Alertボタンを使ってエンドユーザーがIT部門へ不審メートとして報告した実際のメールの件名についてもチェックしています。本統計データのポイントは以下の通りです。
<一般的に使われるフィッシングメール件名トップ10>
即時パスワード確認依頼
次週のオンラインミーティング開催通知
有給休暇取得規定の改定
新型コロナウイルス関連のリモートワーク内規変更
重要:服装規定の変更
定期サーバー保守 - インターネットアクセス不可
[[email]] メールアカウントの利用停止
法定休暇要綱の確認について
Microsoftチームのチームメンバーに選出されました
社内規定のお知らせ: COVID-19 - PCR検査と感染追跡ガイドライン
*今回の統計データでの件名は英語ですが、日本語に翻訳してあります。英語名称(大文字、スペル)はそのままで表記しています。
**今回の統計データでの件名は、KnowBe4がお客様用に用意した フィッシングテンプレートとKnowBe4の顧客が各自でカスタマイズしたものの両方が含まれています。
また、模擬フィッシングメールに加えて、実際のメールの件名についてもKnowBe4では調査しています。以下は、KnowBe4が2020年第4四半期で検出した実際のメールの件名で最も一般的なものです。
< 実際のフィッシングメールの件名で最も一般的なもの>
IT部門:年度末固定資産棚卸のお知らせ
医療給付規定の変更
Twitter:セキュリティ警告: 新規または異常なTwitterログイン
Amazon:要確認 | Amazonプライム会員登録が解約されました
Zoom:ミーティング予約エラー
Google Pay:支払い完了
景気刺激策中止申請の承認
Microsoft 365:要確認 | Xbox Game Pass登録のアドレス変更
RingCentralが導入されます!
勤務日:要注意:重要なセキュリティ規定変更
*今回の統計データでの件名は英語ですが、日本語に翻訳してあります。英語名称(大文字、スペル)はそのままで表記しています。
**実際のメールの件名とは、エンドユーザーが受け取った実際にメールで不審メールとしてIT部門へ報告したメールの件名です。模擬フィッシングテストでのメールの件名ではありません。
KnowBe4についてさらに知りたい方は、www.knowbe4.jpをアクセスしてください。
<KnowBe4について>
KnowBe4は、セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーです。KnowBe4は、IT/データセキュリティ・エキスパートであるStu Sjouwerman(ストゥ・シャワーマン)によって2010 年8 月に米国フロリダ州タンパベイで設立され、セキュリティの「人的要素:ヒューマンエラーの克服」にフォーカスして、ランサムウェア、CEO攻撃/詐欺、ビジネスメール詐欺(BEC)を始めとする巧妙化するソーシャルエンジニアリング手口などの社員ひとり一人のセキュリティに対する認識を高めることで、「人」を狙うセキュリティ脅威から個人、組織、団体を防御することを支援しています。世界で最も著名なサイバーセキュリティ・スペシャリストであるKevin Mitnick(ケビン・ミトニック)がCHO(Chief Hacking Officer)を務めています。同氏のハッカーの視点に立った知見をベースにKnowBe4のトレーニングプログラムは組み立てられています。2020年10月現在、 3万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築しています。また、日本においては、2019年11月にKnowBe4社の100%出資日本法人「KnowBe4 Japan合同会社」を東京都港区に設立し、2020年2月1日付けで日本代表マネージングディレクター 根岸正人が就任し、日本国内での本格的な販売及びマーケティング活動を開始しました。 https://www.knowbe4.jp/
