最新フィッシングメール動向:　2020年第3四半期もコロナウイルス関連のフィッシングメールが継続して全世界で蔓延

東京（2020年10月15日発） - セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーであるKnowBe4社（本社：米国フロリダ州タンパベイ、創立者兼CEO：Stu Sjouwerman （ストゥ・シャワーマン））は、模擬フィッシング攻撃を通してどれくらい攻撃被害を受けやすいかをPPP（Phishing Prone Percentage:フィッシング詐偽ヒット率）として継続的にアセスメントしています。この統計データを最新フィッシングメール動向として、四半期毎に公表しています。本プレスリリースでは、2020年第3四半期（2020年7月－9月期）の「要注意件名」統計レポートの注目ポイントを公開します。

本レポートは、新型コロナウイルス（COVID-19）に関連した件名の電子メールが現在も最大の脅威であることを報告しています。第3四半期を通して、コロナウイルスに関連したメッセージを使った模擬フィッシングメール演習テストが頻繁に実施されており、コロナウイルス関連の模擬フィッシングメールが全体の50%を占めていました。ソーシャルメディアのメッセージもフィッシングに悪用されており、懸念されている領域の1つとなっています。LinkedInのフィッシングメッセージは、警戒する必要があるソーシャルメディアのメール件名の上位を占めており、47%で第1位でした。

KnowBe4のCEOであるStu Sjouwermanは次のようにコメントしています。「このコロナ渦において、悪意のあるハッカーは、恐怖、不安、心配を煽るメッセージを送りつけ、人の最大の弱点である心理的な動揺を突きながら攻撃を成功させています。KnowBe4の2020年第3四半期のレポートでは、コロナウイルスの大流行はこれまでの人の常識的な判断力を鈍らせており、コロナウイルスに関連する件名を悪用して有害な恐れのあるサイトへ誘導する攻撃が現在でも最も効果的であることが確認されています。」

今回の統計では、KnowBe4は、2020年第3四半期（2020年7月－9月期）にKnowBe4のプラットフォームで実施された模擬フィッシング攻撃テストからの数万件のメール件名をチェックしています。また、KnowBe4は、ユーザーが実際に受信し、不審なメールとしてIT部門に報告した「実環境で使用されている」メールの件名も調査しました。この調査結果は以下の通りです。

一般的に使われるフィッシングメール件名トップ10

• 給与所得控除申告書
• 休業法の要件を確認してください
• 即時パスワード確認依頼
• 要確認または要記入：「新型コロナウイルスに対する安全対策方針」
• 「新型コロナウイルス対策のためのテレワークポリシーの更新」
• 休暇取得ポリシーの更新
• 定期サーバー保守 - インターネットアクセス不可
• 「新型コロナウイルスによる規定の改正と緊急有給休暇ポリシー」がOneDriveで共有されました
• 新型コロナウイルスの検疫についての公式なお知らせ
• 新型コロナウイルス：再勤務・再出社のガイドラインと要件

*今回の統計データでの件名は英語ですが、日本語に翻訳してあります。英語名称（大文字、スペル）はそのままで表記しています。
**今回の統計データでの件名は、KnowBe4がお客様用に作成した模擬フィッシングメールテンプレートと、KnowBe4の顧客が設計したカスタムテストの両方が含まれています。

実際のフィッシングメールの件名で最も一般的なもの

また、模擬フィッシングメールに加えて、実際のメールの件名についてもKnowBe4では調査しています。以下は、KnowBe4が2020年第3四半期で検出した実際のフィッシングメールの件名で最も一般的なものです。

• Microsoft：Microsoft 365 Business Basicの請求書のご確認
• 人事部門：パンデミックポリシーの更新
• IT部門：リモートアクセスインフラストラクチャ
• Facebook：アカウント警告
• パスポートの失効日の確認
• リモート診察の予約のリマインダー
• Twitter：ID の確認
• Apple：Apple iPhone 12 のトライアルに参加し、iPhone12 を無料で入手できる機会に応募してください
• [[電子メール]] のExchange ActiveSync サービスが無効になりました
• 人事部門:福利厚生レポート

*今回の統計データでの件名は英語ですが、日本語に翻訳してあります。英語名称（大文字、スペル）はそのままで表記しています。
**実際のメールの件名とは、エンドユーザーが受け取った実際のメールで不審メールとしてIT部門へ報告したメールの件名です。模擬フィッシングテストでのメールの件名ではありません。

KnowBe4についてさらに知りたい方は、www.knowbe4.jpにアクセスしてください。

＜KnowBe4について＞
KnowBe4は、セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーです。2020年10月現在、 3万5千社を超える企業や団体がKnowBe4を採用しています。KnowBe4は、IT／データセキュリティ・エキスパートであるStu Sjouwerman（ストゥ・シャワーマン）によって2010年8月に米国フロリダ州タンパベイで設立され、セキュリティの「人的要素：ヒューマンエラーの克服」にフォーカスして、ランサムウェア、CEO攻撃/詐欺、ビジネスメール詐欺（BEC）を始めとする巧妙化するソーシャルエンジニアリング手口などの社員ひとり一人のセキュリティに対する認識を高めることで、「人」を狙うセキュリティ脅威から個人、組織、団体を防御することを支援しています。世界で最も著名なサイバーセキュリティ・スペシャリストであるKevin Mitnick（ケビン・ミトニック）がCHO（Chief Hacking Officer）を務めています。同氏のハッカーの視点に立った知見をベースにKnowBe4のトレーニングプログラムは組み立てられています。2020年10月現在、 3万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築しています。また、日本においては、2019年11月にKnowBe4社の100%出資日本法人「KnowBe4 Japan合同会社」を東京都港区に設立し、2020年2月1日付けで日本代表マネージングディレクター　根岸正人が就任し、日本国内での本格的な販売及びマーケティング活動を開始しました。　

https://www.knowbe4.jp/