KnowBe4 Japan合同会社は2月21日、最新フィッシングメール動向として2019年第4四半期(10月ー12月期)の要注意件名統計レポートのポイントを公開した。同社ではセキュリティ意識向上トレーニングとして並行して模擬フィッシング攻撃の演習テストを実施している。この演習テストを通して、どれくらい攻撃被害を受けやすいかをPPP(Phishing Prone Percentage:フィッシング詐偽ヒット率)としてアセスメントしている。同社の演習テスト統計データによると、パスワードの即刻確認を依頼する緊急メッセージがもっともヒット率が高く、39%がクリックしている。また、ソーシャルメディアのメッセージもフィッシングの手段として要注意のカテゴリーとなっており、同社の関連データによると、もっともクリックされたソーシャルメディア件名のうちで、LinkedInのメッセージが55%で突出して第1位、Facebookのメッセージが28%で第2位と報告されている。2019年第4四半期のデータでは、一般的に使われているフィッシングメール件名のトップ3は、「緊急度をあおるパスワードの変更依頼」(26%)、「Microsoft/Office 365: メールアカウントの利用停止」(14%)、「即時パスワード確認依頼」(13%)となっている。実際のメールの件名でもっとも一般的なものには、「SharePoint: SharePointサイトストレージ容量上限にもう少しで達します」「Microsoft: Anderson Hauckがホワイトボードをあなたと共有しました」「Office 365: 重大度中の警告: 異常なファイル削除の量」などを挙げている(日本語訳)。
![2019 年全体総括 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/29868.png)
