フィッシング詐欺成功率、アウェアネストレーニングでどこまで改善したか(KnowBe4 Japan) | ScanNetSecurity
2024.03.19(火)

フィッシング詐欺成功率、アウェアネストレーニングでどこまで改善したか(KnowBe4 Japan)

KnowBe4 Japanは、米KnowBe4社による2020年度版の業界別フィッシングベンチマーキング調査レポートを発刊したと発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
KnowBe4 Japan合同会社は5月20日、米KnowBe4社による2020年度版の業界別フィッシングベンチマーキング調査レポートを発刊したと発表した。同社ではセキュリティ意識向上トレーニングとして並行して模擬フィッシング攻撃の演習テストを実施している。この演習テストを通して、どれくらい攻撃被害を受けやすいか、攻撃が成功するかをPPP(Phishing Prone Percentage:フィッシング詐偽ヒット率)としてアセスメントしている。

トレーニングを実施する前の現状把握では、全業種および全組織規模の平均PPPは前年度に比べて8.3%悪化し、2020年度は37.9%へ増加した。規模や業種に関係なく、すべての企業や組織がフィッシング攻撃やソーシャルエンジニアリング攻撃に極めて脆弱であることが明らかになった。

90日間にわたるKnowBe4のトレーニングと模擬フィッシング演習を実施した後の結果では、平均PPPは37.9%から14.1%へと減少、60%以上改善した。その後、1年間にわたり月次の模擬フィッシングテストと継続的なトレーニングを実施した結果では、PPPは4.7%と大幅に改善した。全業種平均で、1年間にわたるトレーニングと演習によって、ゼロには決してならないものの87%の改善率を達成したことになる。

・トレーニング実施前の平均フィッシング詐欺 成功率
37.9 %

・90日間のトレーニング実施によるフィッシング詐欺 成功率変化
37.9 % → 14.1 %( 62 % 改善)

・1年間の月次テストと継続的トレーニング実施によるフィッシング詐欺 成功率変化
14.1 % → 4.7 % ( 最初の 37.9 % から 87 % 改善)

www.knowbe4.com
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×