2019年Q4フィッシング「緊急あおるパスワード変更依頼」最多(KnowBe4 Japan)
KnowBe4 Japanは、最新フィッシングメール動向として2019年第4四半期(10月ー12月期)の要注意件名統計レポートのポイントを公開した。
脆弱性と脅威
脅威動向
同社の演習テスト統計データによると、パスワードの即刻確認を依頼する緊急メッセージがもっともヒット率が高く、39%がクリックしている。また、ソーシャルメディアのメッセージもフィッシングの手段として要注意のカテゴリーとなっており、同社の関連データによると、もっともクリックされたソーシャルメディア件名のうちで、LinkedInのメッセージが55%で突出して第1位、Facebookのメッセージが28%で第2位と報告されている。
2019年第4四半期のデータでは、一般的に使われているフィッシングメール件名のトップ3は、「緊急度をあおるパスワードの変更依頼」(26%)、「Microsoft/Office 365: メールアカウントの利用停止」(14%)、「即時パスワード確認依頼」(13%)となっている。実際のメールの件名でもっとも一般的なものには、「SharePoint: SharePointサイトストレージ容量上限にもう少しで達します」「Microsoft: Anderson Hauckがホワイトボードをあなたと共有しました」「Office 365: 重大度中の警告: 異常なファイル削除の量」などを挙げている(日本語訳)。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/