KnowBe4、2024年第2四半期のフィッシングテスト結果を公開

悪意のあるメールにQRコードが使用されるケースが増加



[画像: https://prcdn.freetls.fastly.net/release_image/53624/233/53624-233-281f4de785fe1e2cfc271c8bbeb822b3-3900x3900.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]


東京（2024年8月15 日発） - セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーであるKnowBe4社（本社：米国フロリダ州タンパベイ、創立者兼CEO：Stu Sjouwerman （ストゥ・シャワーマン））は、本日、2024年第2四半期のフィッシングテスト結果を発表しました。この結果は、フィッシングテストで最も多くクリックされたメールの件名が示されており、人事またはIT関連の業務メールはこれまで同様、多くの従業員の関心を惹きやすく、最も有害な結果を招く可能性があることがことを明らかにしています。

フィッシングメールは、依然として、世界中で広く使われている非常に有効な攻撃手段です。その手口は進化を続けるだけでなく、最新の市場のトレンドに合わせて、相手を信頼させるフィッシングメールの件名を工夫し、一般消費者だけでなく企業や団体を騙し続けています。サイバー攻撃者の戦略は、多くの場合、切迫感、混乱、不安、あるいは興奮といった相手の感情を揺さぶり、受信者を悪意のあるリンクのクリックや有害な添付ファイルの開封など、普段とは異なる行動パターンをとるように仕向けます。この脅威の深刻さは、KnowBe4が発表した KnowBe4の2024年度版業界別フィッシングベンチマーキング調査レポートでも強調されています。このレポートは、ほぼ3人に1人のユーザーがメール中の不審なリンクをクリックしたり、偽の要求に応じてしまうことが明らかになっています。


人事関連のメールは、昨年来サイバー犯罪者の間でフィッシングの手口として人気が高まっており、特に“ドレスコードの変更”、“研修の通知”、“休暇予定の報告”などに関するものが多くなっています。個人の予定や就業時間に影響がある業務関連のフィッシングメールは、本物のメールかどうかを考えることなく、思わず反応してしまう従業員が多く、効果的です。


フィッシングメールに含まれるQRコード に対する、懸念が高まっています。QRコードはサイバー犯罪者が怠慢で不注意な従業員や組織から機密情報を引き出したり、金銭を盗んだりするために利用されています。従業員にQRコードのスキャンを促すメールの件名には、”多要素認証の移行”、”人事部から再度のお知らせ”、”パスワードの有効期限切れのお知らせ”などがよく使われています。さらに、今期のレポートでも、継続的な傾向として、ITやオンライン・サービスに関わる通知、税金関連が、メールの件名に利用されています。


KnowBe4のCEOであるストゥ・シャワーマンは、今期のレポートについて次のようにコメントしています。
「フィッシングの手口は日々進化しており、世界中の組織に大きな脅威を与え続けています。サイバー犯罪者は、驚くべきスピードでその戦略を変化させています。特に、人事関連のフィッシングメールが増え続けていることは、組織内部の信頼に根本的な影響を与えるため深刻です。さらに、フィッシング攻撃におけるQRコードの増加は、これらの脅威をさらに複雑なものにしています。この現状を見ると、組織が包括的なセキュリティ意識向上トレーニングを優先することが極めて重要です。このような手口やその他の新たな手口について従業員を教育し、強固なセキュリティ文化を育成することで、組織は内部に存在する人的リスクを軽減することができます。」


22024年第2四半期のフィッシングテスト結果のポイントをまとめたインフォグラフィックを希望する方は 、こちらをクリックしてください。


＜KnowBe4について＞
KnowBe4は、セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーです。KnowBe4は、ITおよびデータ・セキュリティの専門家であるStu Sjouwerman（ストゥ・シャワーマン）によって2010 年8 月に米国フロリダ州タンパベイで設立され、セキュリティに関する意識向上トレーニングへの新しい形態のアプローチを通じて、ランサムウェア、CEO詐欺、その他のソーシャルエンジニアリングの手口に関する意識を高めることで、組織が人に関わるセキュリティ上の課題に対処できるよう支援しています。KnowBe4のセキュリティ意識向上トレーニングは、国際的に有名なサイバーセキュリティの専門家のKnowBe4のチーフ・ハッキング・オフィサーであった故ケビン・ミトニックの実践的なソーシャルエンジニアリングの手口についての知見に基づいて設計されています。従業員を最後の防衛ラインとして機能させ、セキュリティ文化を強化することで人に関わるリスクを低減するKnowBe4のプラットフォームは多くの組織から支持を集め、世界の6万5千社を超える企業や団体によって採用されています。KnowBe4についてさらに知りたい方は、www.knowbe4.jp をアクセスしてください。

＊セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大のKnowBe4のクラウド型統合プラットフォームは、増加し続けるフィッシング攻撃に対応する最新の模擬フィッシング／ランディングページ演習テンプレート（27,000種以上）に加えて、日々巧妙化するハッカーの手口に対抗するための様々なトレーニングコンテンツ（392種のインタラクティブトレーニングモジュール、545種の動画トレーニングモジュール、1524種のセキュリティ教育／トレーニングコンテンツ）を提供しています（自社調べ、2024年6月末現在）。

PR TIMESプレスリリース詳細へ