2019年Q4フィッシング「緊急あおるパスワード変更依頼」最多(KnowBe4 Japan) | ScanNetSecurity
2020.03.29(日)

2019年Q4フィッシング「緊急あおるパスワード変更依頼」最多(KnowBe4 Japan)

KnowBe4 Japanは、最新フィッシングメール動向として2019年第4四半期(10月ー12月期)の要注意件名統計レポートのポイントを公開した。

脆弱性と脅威 脅威動向
KnowBe4 Japan合同会社は2月21日、最新フィッシングメール動向として2019年第4四半期(10月ー12月期)の要注意件名統計レポートのポイントを公開した。同社ではセキュリティ意識向上トレーニングとして並行して模擬フィッシング攻撃の演習テストを実施している。この演習テストを通して、どれくらい攻撃被害を受けやすいかをPPP(Phishing Prone Percentage:フィッシング詐偽ヒット率)としてアセスメントしている。

同社の演習テスト統計データによると、パスワードの即刻確認を依頼する緊急メッセージがもっともヒット率が高く、39%がクリックしている。また、ソーシャルメディアのメッセージもフィッシングの手段として要注意のカテゴリーとなっており、同社の関連データによると、もっともクリックされたソーシャルメディア件名のうちで、LinkedInのメッセージが55%で突出して第1位、Facebookのメッセージが28%で第2位と報告されている。

2019年第4四半期のデータでは、一般的に使われているフィッシングメール件名のトップ3は、「緊急度をあおるパスワードの変更依頼」(26%)、「Microsoft/Office 365: メールアカウントの利用停止」(14%)、「即時パスワード確認依頼」(13%)となっている。実際のメールの件名でもっとも一般的なものには、「SharePoint: SharePointサイトストレージ容量上限にもう少しで達します」「Microsoft: Anderson Hauckがホワイトボードをあなたと共有しました」「Office 365: 重大度中の警告: 異常なファイル削除の量」などを挙げている(日本語訳)。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×