KnowBe4、第2四半期のフィッシングテスト結果を公開

フロリダ州タンパベイ--(BUSINESS WIRE)--（ビジネスワイヤ） -- 世界最大のセキュリティー意識向上トレーニングとフィッシング・シミュレーション・プラットフォームを提供するKnowBe4は、2024年第2四半期の最もクリックされたフィッシングメールのレポートを発表しました。テスト結果にはフィッシングテストで最も多くクリックされた電子メールの件名が含まれており、依然として人事業務関連のメッセージが従業員のアクションを最も誘発し、有害な結果をもたらしうることが分かりました。

フィッシングメールは、サイバー犯罪者が世界の組織に悪意のある攻撃を仕掛けるための有効な手段として、いまもなお広く浸透しています。悪質な行為者の手口は進化を続けており、現在の市場トレンドに適応し、本物らしく信頼できそうなフィッシングメールの件名を創作することで、エンドユーザーや組織を出し抜きます。彼らの戦略は、しばしば人間の感情を悪用し、切迫感、混乱、不安、さらには興奮といった感情を引き出すことを狙います。それらはすべて、メール受信者に不正なリンクをクリックさせたり、有害な添付ファイルを開かせたりすることを意図しています。この脅威の深刻さは、KnowBe4の2024年度版業界別フィッシングベンチマーキング調査レポートで強調されています。同レポートによると、ユーザーの3人に1人が不審なリンクをクリックしたり、詐欺的な要求に応じたりする可能性があります。

人事関連の電子メール、特に服装規定の変更、研修の通知、休暇の最新情報などに関するものが、昨年からサイバー犯罪者のフィッシングの手口として人気を高めています。こうした電子メールは、受信者が内容の正当性を論理的に考えずに反応する可能性があり、従業員の私生活や勤務日に影響を与える可能性があるため、効果を発揮します。

フィッシングメールに含まれるQRコードについて、サイバー犯罪者がこれらを悪用し、無防備な従業員や組織から機密情報を引き出したり、金銭を盗んだりしようとする懸念が高まっています。従業員にQRコードのスキャンを促すメールの件名として目立つのは、MFAの移行、人事部からのリマインダー、パスワードの有効期限通知などです。このデータには、ITやオンラインサービスの通知、税金関連のメールの件名を利用するという一貫した傾向も表れています。

KnowBe4のCEOであるストゥ・シャワーマンは、次のように述べています。「フィッシングの手口は常に進化しており、世界中の組織に大きな脅威を与え続けています。サイバー犯罪者が恐るべきスピードで戦略を適応させていることが見て取れます。人事関連のフィッシングメールが増え続けていることは、組織の信頼の根幹を狙ったものであるため、特に問題です。そのうえ、フィッシングの企てにQRコードが使われるようになったことで、脅威の複雑さが一段と増しています。このような環境では、組織が包括的なセキュリティー意識向上トレーニングを優先することが極めて重要です。これらの手口やその他の新たな手口について従業員を教育し、強固なセキュリティー文化を育むことで、組織内の人的リスクを軽減できます。」

2024年第2四半期のKnowBe4フィッシングレポートのインフォグラフィックは、こちらからダウンロードできます。

KnowBe4について

KnowBe4は、セキュリティー意識向上トレーニングとフィッシングシミュレーションのための世界最大のプラットフォームを提供している企業であり、当社のプラットフォームは世界中の6万5,000以上の組織で使用されています。ITおよびデータセキュリティーの専門家であるストゥ・シャワーマンによって設立されたKnowBe4は、新しい流儀のセキュリティー意識向上トレーニング手法を通じ、ランサムウエア、CEO詐欺、その他のソーシャルエンジニアリング戦術に関する意識を高めることで、セキュリティーの人的要素に対処できるよう組織を支援しています。国際的に著名なサイバーセキュリティーの専門家であり、KnowBe4の最高ハッキング責任者だった故ケビン・ミトニックは、十分な裏付け記録のあるソーシャルエンジニアリング戦術に基づいて、KnowBe4のトレーニング法のデザインを支えました。KnowBe4プラットフォームは、それによりエンドユーザーが最後の防衛ラインとして動員され、セキュリティー文化の強化と人的リスクの低減がもたらされることで、組織の信頼を得ています。

本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。