業務関連のフィッシングメールが増加傾向に「要注意件名」統計レポート
東京(2022年10月25日発)- セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーであるKnowBe4社(本社:米国フロリダ州タンパベイ、創立者兼CEO:Stu Sjouwerman (ストゥ・シャワーマン))は、模擬フィッシング攻撃を通してどれくらい攻撃被害を受けやすいかをPPP(Phishing Prone Percentage:フィッシング詐欺ヒット率)として継続的にアセスメント。この統計データを最新フィッシングメール動向として、四半期毎に公表している。本プレスリリースでは、2022年第3四半期(2022年7月-9月期)の「要注意件名」統計レポートの注目ポイントを公開している。
Avananの最新調査レポート
業務関連のフィッシングメールは、極めて有効であり、高い成功率を収めています。その背景には、勤務時間・勤務制度や内部規定など、放置しておくと日常業務に影響を与える可能性があるという「人」の心理がある。今期のフィッシング演習の集計結果では、メールの件名の40%が人事関連のものであることが明らかになった。
業務関連のフィッシングメールを受け取った場合、メールの正当性を論理的にじっくりと考える前に、直感的に反応してしまう傾向がある。業務関連のフィッシングメールは、メールの正当性を疑う前に、迅速に行動しなければならないという従業員の心理の隙を突いて、誘導してくる。また、今期のフィッシング演習では、最も利用されている攻撃手法はメール本文に埋め込まれたフィッシングリンクであった。
攻撃手法は、巧みに組み合わされて使用される。これらの複合的な攻撃手法は、ランサムウェアやビジネスメール詐欺(BEC)など、破壊的な結果をもたらす様々なサイバー攻撃につながる可能性を秘めている。
まとめ
フィッシングメールが進化し、より巧妙になるにつれ、企業はこれまで以上に、全従業員に対してセキュリティ意識を向上させる取り組みが必要不可欠となっている。特に、社内連絡を装った業務関連のフィッシングメールは、巧みに従業員の注意を引き、行動を引き起こす。この手口は極めて巧妙になってきているため、注意が必要だ。まずは疑ってみるというフィッシング対策の基本を従業員に植え付けていくべきだろう。