KnowBe4が2022年全体および2022年第4四半期の世界フィッシング・テスト報告書を発表し、ビジネス関連メールが引き続きフィッシング戦略として活用されていることが判明、またホリデー・メール・フィッシングの上位の件名も明らかに

米フロリダ州タンパベイ--(BUSINESS WIRE)--(ビジネスワイヤ) -- 世界最大のセキュリティー意識トレーニングとフィッシング・シミュレーション・プラットフォームを提供するKnowBe4は本日、2022年および2022年第4四半期最多クリック数フィッシング報告書を発表しました。この結果には、フィッシング・テストでクリックされた上位のメール件名、上位の攻撃ベクトルの種類、ホリデー・フィッシング・メールの件名、さらに、最も一般的なフィッシング・メールの手口を明らかにする洞察に満ちた情報が含まれています。


フィッシング・メールは、世界中のさまざまな組織に悪意ある影響を与える最も一般的かつ効果的な方法のひとつであり続け、誰もが被害者となる可能性を秘めています。サイバー犯罪者は、エンドユーザーや組織の裏をかくために、フィッシング・メールの件名を、より信憑性が高く注意を引くようなものに変更することによって、常に戦略を練っています。こういったフィッシングの手口の経時変化は、サイバー犯罪者がビジネス関連メールの件名を使用する傾向が強まっていることからも明らかです。

ビジネス・フィッシング・メールは、ユーザーの業務や日常に影響を与える可能性があるため、利益が高く、成功を収めています。これには、人事、IT、管理者、グーグルやアマゾンなどのウェブサービスからのメールが含まれます。KnowBe4の2022年フィッシング・テスト結果により、2022年の1年間では、メールの件名の50%近くが人事関連、残りの半分がキャリア開発、IT、仕事のプロジェクト通知などに関するものであったことが明らかになっています。この種のメールは、受信者が開封するように仕向けるもので成功する可能性が高いですが、これは、ユーザーに切迫感を与え、ときには、考えたり時間をかけてメールの正当性を疑ったりすることなくすぐに行動を起こさせるよう危機感を抱かせるからです。

さらに、今年のフィッシング・テストによって、メールの本文中にフィッシング・リンクを仕掛ける手口がトップベクトルで、これが過去3四半期連続で一貫していることが明らかになっています。これらのフィッシングの手口の組み合わせは、サイバー犯罪者にとっては明らかに有効な戦略ですが、ユーザーや組織にとっては、ビジネスメールの漏洩やランサムウエアなどのサイバー攻撃につながる可能性があるため、有害なものとなっています。

2022年第4四半期のフィッシング・テストでは、ビジネス関連メールやメール内のリンクの利用が増加していることに加え、ホリデー・フィッシング・メールの上位の件名が発表されています。ホリデー・シーズンは、1年で最もオンライン活動が活発な時期であり、サイバー犯罪者は、エンドユーザーがフィッシング・メールに対する警戒や発見を怠り油断していることを期待しています。一般的なフィッシング・メールと同様、ホリデー・シーズンのフィッシング・メールも人事部やIT部門からのメールですが、ホリデー・パーティーや贈り物、食べ物など、その時期によく起こる祭典に合わせた内容になっています。

KnowBe4のストゥ・シャワーマン最高経営責任者(CEO)は、次のように述べています。「サイバー犯罪者は賢く、効果的なフィッシング・メールについて何が有効で何が無効なのかに注意を払っています。こういった理由により、時代と共にメールの件名が進化しアップグレードして、エンドユーザーや、エンドユーザーが陥りやすいものに対応していることが分かります。フィッシング・メールは年間を通じた脅威であり、ホリデー・シーズンにおいても被害が後を絶ちません。ホリデー・シーズンのフィッシング・メールは、誰もが受信箱に受け取たくない贈り物です。KnowBe4のフィッシング・テスト報告書は、最新の最も一般的なサイバー攻撃や脅威についてユーザーを教育する新しいタイプのセキュリティー意識向上トレーニングの重要性を強調しています。強力なセキュリティー文化と教育された従業員は、オンラインにおいてサイバー犯罪者とその脅威の試みを警戒して安全を保つための組織の最善の防衛手段です。」

2022年と2022年第4四半期のKnowBe4フィッシング・インフォグラフィックは、こちらこちらでダウンロードできます。

KnowBe4について

KnowBe4は、セキュリティー意識向上トレーニングとフィッシングシミュレーションのための世界最大のプラットフォームを提供している企業であり、当社のプラットフォームは世界中の5万4000以上の組織で使用されています。ITおよびデータセキュリティーの専門家であるストゥ・シャワーマンによって設立されたKnowBe4は、新しい流儀のセキュリティー意識向上トレーニング手法を通じ、ランサムウエア、CEO詐欺、その他のソーシャルエンジニアリング戦術に関する意識を高めることで、セキュリティーの人的要素に対処できるよう組織を支援しています。国際的に著名なサイバーセキュリティーの専門家であり、KnowBe4のチーフハッキングオフィサーであるケビン・ミトニックは、そのよく知られたソーシャルエンジニアリング戦術に基づいて、KnowBe4のトレーニング法のデザインを支えました。何万もの組織がKnowBe4を頼りにして、最後の防衛線としてエンドユーザーを動員しています。

本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。


Contacts

Amanda Tarantino | amandat@knowbe4.com | (727) 748-4221

情報提供元: ビジネスワイヤ
記事名:「 KnowBe4の2022年フィッシング・テスト報告書によりビジネス関連メールの傾向が確認される