KnowBe4のフィッシングテスト結果で、ビジネス関連メールに向かう傾向が明らかに

米フロリダ州タンパベイ--(BUSINESS WIRE)--（ビジネスワイヤ） -- （ビジネスワイヤ） -- セキュリティー意識向上トレーニングとフィッシング・シミュレーションのための世界最大のプラットフォームを提供するKnowBe4は本日、2022年第3四半期のクリック数最多フィッシング報告書の結果を発表しました。この結果にはフィッシングテストでクリック数が多かった電子メールの件名が含まれており、個人的な件名から、人事部門、IT部門、管理職からの社内依頼や最新情報といったビジネス関連の件名への移行が反映されています。

フィッシングメールはたびたび世界中の組織を悩ませています。クラウドと電子メールのセキュリティーを専門とするAvananの新しい調査では、フィッシングメールの19%近くがマルウエア対策アプリのMicrosoft Defenderをすり抜けたことが明らかになりました。これは、技術やメールフィルターが、悪意のある電子メールに対する単独の防御方法として信頼できない理由を示す重要な指標です。

ビジネス・フィッシングメールは、ユーザーの勤務時間や日課に影響する可能性があることから、常に効果的で成功し続けています。当四半期のフィッシングテストの結果からは、メール件名の40%が人事関連で、ユーザーに対し、時として論理的に考えてメールの正当性を疑う間もなく、すぐに行動を起こさなければならないという切迫感を与えていることが判明しました。今年のフィッシングテストでは、当四半期最多のベクトルがメール本文のフィッシング・リンクであることも分かりました。これらを組み合わせた手口は、組織に破壊的な結果をもたらし、ランサムウエアやビジネスメールの侵害など、多くのサイバー攻撃につながりかねません。

当四半期のフィッシングテストでは、ビジネス関連メールの使用が増加していることが示されたと同時に、ソーシャルメディアからのメールなど、個人関連メールの使用が減少していることも明らかになりました。事実、第3四半期のフィッシング報告書は、メール件名のカテゴリーの上位にソーシャル・ネットワーキング・サイトやソーシャル・メディア・サイトを挙げていない今年初めての報告書です。

KnowBe4のストゥ・シャワーマン最高経営責任者（CEO）は、次のように述べています。「フィッシングメールが進化し、より巧妙になるにつれ、組織が全従業員に対するセキュリティー意識向上トレーニングを優先させることがこれまで以上に喫緊となっています。社内コミュニケーションを装ったフィッシングメールは、ユーザーの注意を確実に引き、行動を起こさせやすいため、特に懸念されています。従業員向けの新しいタイプのセキュリティー意識向上トレーニングは、何に注意すべきかを教育することで、ユーザーがフィッシングメールや悪意のあるメールに対抗する支援をします。それは、健全なレベルの懐疑心を生み出し、組織をより良く守り、より強固なセキュリティー文化を築く鍵となります。」

KnowBe4 Phishing Infographicをダウンロードするには、KnowBe4をご覧ください。

KnowBe4について

KnowBe4は、セキュリティー意識向上トレーニングとフィッシングシミュレーションのための世界最大のプラットフォームを提供している企業であり、当社のプラットフォームは世界中の5万2000以上の組織で使用されています。ITおよびデータセキュリティーの専門家であるストゥ・シャワーマンによって設立されたKnowBe4は、新しい流儀のセキュリティー意識向上トレーニング手法を通じ、ランサムウエア、CEO詐欺、その他のソーシャルエンジニアリング戦術に関する意識を高めることで、セキュリティーの人的要素に対処できるよう組織を支援しています。国際的に著名なサイバーセキュリティーの専門家であり、KnowBe4のチーフハッキングオフィサーであるケビン・ミトニックは、そのよく知られたソーシャルエンジニアリング戦術に基づいて、KnowBe4のトレーニング法のデザインを支えました。何万もの組織がKnowBe4を頼りにして、最後の防衛線としてエンドユーザーを動員しています。

本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。