KnowBe4フィッシングテスト：IT・オンラインサービス関連の件名を使ったメール攻撃が増加

米フロリダ州タンパベイ--(BUSINESS WIRE)--（ビジネスワイヤ） -- （ビジネスワイヤ） -- セキュリティー意識向上トレーニングとフィッシング・シミュレーションのための世界最大プラットフォームを提供するKnowBe4は本日、2023年・第1四半期のフィッシング攻撃に関するレポート結果を発表しました。フィッシングテスト項目には、クリック数上位のメール件名が含まれ、ノートブックのリフレッシュ通知やアカウント一時停止通知など、エンドユーザーの日常業務に影響するIT・オンラインサービス関連の通知を装う件名のフィッシングメールに増加傾向が認められました。

フィッシングメールは引き続き、世界中で組織を標的とする悪質な攻撃を長期的に成功させるためによく用いられる手口の1つとなっています。サイバー犯罪者はフィッシングメールの件名を信憑性の高いものに変更することで、エンドユーザーや組織の先手を打つ作戦を常に練り直しており、受信者の感情を操って動揺・混乱させ、クリックするように仕向けます。フィッシング手口は変化しており、最近はパスワード変更要請、Zoomミーティングへの招待、セキュリティー警告など、IT・オンラインサービスの関連通知を装う件名を使用する犯罪者が増えています。こうした手口は、エンドユーザーの日常業務、そしてそれに続く作業に影響するため効果的です。

第・1四半期には、休暇を知らせる件名も利用されており、スケジュールの変更、ギフトカード、スパパッケージのプレゼントなどの行動を呼びかける件名が、無垢なエンドユーザーをだますわなとして使われています。同四半期は確定申告の時期であったことから、税金関連の件名を使用するケースも目立ちました。

「サイバー販売者は、本物に見える悪質なリンクをクリックしたり偽の添付ファイルをダウンロードしたりするように無防備な従業員を誘い込みます。その結果、組織が被る損害は増大する一方です」とKnowBe4のストゥ・シャワーマン最高経営責任者（CEO）は訴えます。「IT部門など、内部から送信されたように偽装されたメールは、従業員が疑問や懐疑心を抱く必要性を感じない、信頼のおけるなじみのある送信元に見えるため、とりわけ危険です。強力なセキュリティー文化を培うことで人的ファイアウォールを構築することは、組織が犯罪者を打ち負かすために必要不可欠です」

2023年第・1四半期「KnowBe4フィッシングレポート」インフォグラフィクコピーをダウンロードするには、こちらにアクセスしてください。

KnowBe4について

KnowBe4は、セキュリティー意識向上トレーニングとフィッシングシミュレーション用プラットフォームの世界最大手企業です。当社プラットフォームは世界中の5万6,000以上の組織で使用されています。ITおよびデータセキュリティーの専門家であるストゥ・シャワーマンによって設立されたKnowBe4は、新しい流儀のセキュリティー意識向上トレーニング手法を通じて、ランサムウエア、CEO詐欺、その他のソーシャルエンジニアリング戦術に対する意識を高めることで、組織がセキュリティーの人的要素に対処する取り組みを支援しています。国際的に著名なサイバーセキュリティーの専門家であり、KnowBe4のチーフハッキングオフィサーであるケビン・ミトニックは、そのよく知られたソーシャルエンジニアリング戦術に基づいて、KnowBe4がトレーニング法を設計するのに貢献しました。何万もの組織が最後の防衛線としてエンドユーザーの意識を向上させるうえで、KnowBe4を頼りにしています。

本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。