グローバルフィッシングレポート: 人事関連とIT関連のメールが、引き続き、フィッシング詐欺で最も利用されている
PR TIMES / 2024年5月28日 16時45分
KnowBe4が発表した2024年第1四半期グローバルフィッシングレポートによると、フィッシングメールの上位件名のうち、人事関連とIT関連の件名がそれぞれ42%と30%以上を占めている
[画像: https://prcdn.freetls.fastly.net/release_image/53624/223/53624-223-8181ce08e826ae62d3a4361ea17945a2-3900x3900.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
2024年第1四半期グローバルフィッシングレポート
東京(2024年5月28日発)- セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーであるKnowBe4(本社:米国フロリダ州タンパベイ、創立者兼CEO:Stu Sjouwerman (ストゥ・シャワーマン))は、2024年第1四半期のフィッシングテスト結果を発表しました。この結果には、フィッシングテストで最も多くクリックされたEメールの件名が示されており、人事またはIT関連のビジネスEメールはこれまで同様、多くの従業員の関心を惹きやすいことが明らかになりました。
フィッシングメールは、いまだに、世界中の組織に対して最もよく使われる攻撃手法の一つです。KnowBe4の2023年度版業界別フィッシングベンチマーキング調査レポートは、ほぼ3人に1人のユーザーがメール中の不審なリンクをクリックしたり、偽の要求に応じてしまうことが明らかになっています。こうした状況もあり、サイバー攻撃者は、生成AIなどのツールを活用して、フィッシングメッセージをますます巧妙化させています。フィッシングメールの添付ファイルやリンクをクリックするユーザーを増やそうと、ユーザーに危機感や緊急性を持たせて冷静な判断ができないようにするメッセージはもちろん、疑いを持たれないように標的の業種や業態、担当職務に合わせてフィッシングメッセージのカスタマイズをさらに進めています。
引っかかってしまったメール全体に占める人事関連のメッセージが42%と最も多く、次いでIT関連のメールが30%となっています。直近の3四半期は同様の傾向が続いています。人事部門やIT部門からのメールは、ドレスコードの変更通知のほか、税金関連や医療などのお知らせ、研修の通知といったものが含まれます。人事やIT関連のメールは、普段からやり取りされ、業務に関連するものであるため疑いを持たずに反応してしまう人が多く、フィッシングには効果的です。
今四半期のKnowBe4フィッシングレポートでは、税金、医療、ApplePayなど、ユーザーの機密情報を侵害する可能性のあるパーソナルなフィッシングメール攻撃が増加していることも指摘しています。この種の攻撃が効果的なのは、メールの信憑性を論理的に考える前に、潜在的に憂慮すべきトピックに反応させ、個人情報を盗み出すように仕向けるからです。
KnowBe4のCEOであるストゥ・シャワーマンは、今期のレポートについて次のようにコメントしています。
「サイバー犯罪者は、一見正当な発信元に見える人事関連のフィッシングメールを利用することで、従業員の信頼を悪用する手口をますます巧妙化させています人事部門やIT部門などの内部部門から送信されるメールは、信頼できる送信元から送信されているように見え、その正当性を確認する前に従業員を直感的に反応させるため、組織をセキュリティの脆弱性にさらす可能性があり、極めて有害です。十分な訓練を受けた従業員は、強固なセキュリティ文化を構築する上で極めて重要であり、サイバー攻撃から組織を守るための最善の防御策となります。」
2024年第1四半期の最もクリックされたフィッシングテスト結果レポートのポイントをまとめたインフォグラフィックを希望する方は、 こちらをクリックしてください。
<KnowBe4について>
KnowBe4は、セキュリティカルチャー(文化)と人的防御層(ヒューマンディフェンス・レイヤー)の形成・構成に重点を置く、セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーです。KnowBe4は、IT/データセキュリティ・エキスパートであるStu Sjouwerman(ストゥ・シャワーマン)によって2010 年8 月に米国フロリダ州タンパベイで設立され、セキュリティの「人的要素:ヒューマンエラーの克服」にフォーカスして、ランサムウェア、CEO攻撃/詐欺、ビジネスメール詐欺(BEC)を始めとする巧妙化するソーシャルエンジニアリング手口などの社員ひとり一人のセキュリティに対する認識を高めることで、「人」を狙うセキュリティ脅威から個人、組織、団体を防御することを支援しています。2023年9月現在、6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築しています。KnowBe4についてさらに知りたい方は、www.knowbe4.jp をアクセスしてください。
*セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大のKnowBe4のクラウド型統合プラットフォームは、増加し続けるフィッシング攻撃に対応する最新の模擬フィッシング/ランディングページ演習テンプレート(25,000種以上)に加えて、日々巧妙化するハッカーの手口に対抗するための様々なトレーニングコンテンツ(380種のインタラクティブトレーニングモジュール、548種の動画トレーニングモジュール、1531種のセキュリティ教育/トレーニングコンテンツ)を提供しています(自社調べ、2024年3月末現在)。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
KnowBe4、新しいフィッシングメール通報ボタン「Microsoft Ribbon Phish Alert Button」をMicrosoftと共同で開発
PR TIMES / 2024年6月24日 15時15分
-
KnowBe4、Email SOAR製品「PhishER Plus」を機能強化 - 脅威インテリジェンスでインシデントレスポンスを迅速化
PR TIMES / 2024年6月19日 17時15分
-
KnowBe4、2024年度フィッシングベンチマーキングレポートをリリース - 業種、企業規模別の騙されやすさの統計
PR TIMES / 2024年6月14日 16時40分
-
KnowBe4、学生のためのセキュリティ意識向上トレーニング「KnowBe4 Student Edition」をリリース
PR TIMES / 2024年5月30日 16時15分
-
ビジネスブレイン太田昭和、約3,500名のユーザーへのセキュリティ意識向上トレーニングとメール訓練に「KnowBe4」を採用
PR TIMES / 2024年5月29日 16時45分
ランキング
-
1スーパーで無料提供されている「割りばし」を大量に持って帰るのはあり?無料とはいえマナー違反になる…?
ファイナンシャルフィールド / 2024年6月26日 2時10分
-
2売上2兆円、ドン・キホーテ創業者が「日本経済を決定的にダメにした」と断言する“A級戦犯”とは?
文春オンライン / 2024年6月26日 6時0分
-
3談合問題で揺れる…中部電力の株主総会で勝野会長らが株主に謝罪 コンプラ遵守など再発防止に取り組むと説明
東海テレビ / 2024年6月26日 17時45分
-
4日経平均は3日続伸、半導体関連が押し上げ 約2か月半ぶり高値
ロイター / 2024年6月26日 15時43分
-
5新NISAで人気の「NTT株」が5月から急落した深層 個人株主は急増も、海外投資家と思惑のズレ?
東洋経済オンライン / 2024年6月26日 8時10分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください