フィッシングにひっかかりやすい「要注意メール件名」トップ10(KnowBe4) | ScanNetSecurity
2021.06.20(日)

フィッシングにひっかかりやすい「要注意メール件名」トップ10(KnowBe4)

米国KnowBe4社は10月15日、最新フィッシングメール動向として2020年第3四半期の「要注意件名」を公開した。

調査・レポート・白書 調査・ホワイトペーパー
米国KnowBe4社は10月15日、最新フィッシングメール動向として2020年第3四半期の「要注意件名」を公開した。同社では、模擬フィッシング攻撃を通してどれくらい攻撃被害を受けやすいかをフィッシング詐偽ヒット率として継続的にアセスメントしており、この統計データを最新フィッシングメール動向として四半期毎に公表している。

調査によると、新型コロナウイルス(COVID-19)に関連した件名のメールが現在も最大の脅威であり、第3四半期を通して、コロナウイルスに関連したメッセージを使った模擬フィッシングメール演習テストが頻繁に実施されており、コロナウイルス関連の模擬フィッシングメールが全体の50%を占めている。ソーシャルメディアのメッセージもフィッシングに悪用されており、LinkedInのフィッシングメッセージは、警戒する必要があるソーシャルメディアのメール件名の上位を占め、47%で第1位であった。

同社は今回の統計で、2020年第3四半期(2020年7月から9月期)にKnowBe4社のプラットフォームで実施された模擬フィッシング攻撃テストから数万件のメール件名をチェックするとともに、ユーザが実際に受信し不審なメールとしてIT部門に報告した「実環境で使用されている」メール件名も調査した。なお、今回の統計データでの件名は英語だが、日本語に翻訳している。

●一般的に使われるフィッシングメール件名トップ10(順不同)
給与所得控除申告書
休業法の要件を確認してください
即時パスワード確認依頼
要確認または要記入:「新型コロナウイルスに対する安全対策方針」
「新型コロナウイルス対策のためのテレワークポリシーの更新」
休暇取得ポリシーの更新
定期サーバー保守 - インターネットアクセス不可
「新型コロナウイルスによる規定の改正と緊急有給休暇ポリシー」がOneDriveで共有されました
新型コロナウイルスの検疫についての公式なお知らせ
新型コロナウイルス:再勤務・再出社のガイドラインと要件

また、模擬フィッシングメールに加え、2020年第3四半期で検出した実際のフィッシングメールの件名で一般的なものは以下の通り。同様に統計データでの件名は英語だが、日本語に翻訳している。

●実際のフィッシングメールの件名で最も一般的なもの
Microsoft:Microsoft 365 Business Basicの請求書のご確認
人事部門:パンデミックポリシーの更新
IT部門:リモートアクセスインフラストラクチャ
Facebook:アカウント警告
パスポートの失効日の確認
リモート診察の予約のリマインダー
Twitter:ID の確認
Apple:Apple iPhone 12 のトライアルに参加し、iPhone12 を無料で入手できる機会に応募してください
[[電子メール]] のExchange ActiveSync サービスが無効になりました
人事部門:福利厚生レポート

《ScanNetSecurity》

関連記事

PageTop

特集

アクセスランキング

  1. スポーツクラブNASへランサムウェア攻撃、会員管理システムに障害発生

    スポーツクラブNASへランサムウェア攻撃、会員管理システムに障害発生

  2. パラマウントベッド従業員の仮想デスクトップ環境がウイルス感染、過去のやりとりを装った不審メールを確認

    パラマウントベッド従業員の仮想デスクトップ環境がウイルス感染、過去のやりとりを装った不審メールを確認

  3. 富士通のプロジェクト情報共有ツールへの不正アクセス、総務省でも被害確認

    富士通のプロジェクト情報共有ツールへの不正アクセス、総務省でも被害確認

  4. 「糖質制限ドットコム」に不正アクセス、1年分の決済情報が流出

    「糖質制限ドットコム」に不正アクセス、1年分の決済情報が流出

  5. 富士フイルムへのランサムウェア攻撃、外部への情報流出の痕跡は確認されず

    富士フイルムへのランサムウェア攻撃、外部への情報流出の痕跡は確認されず

  6. クラウドの脅威はプロバイダ起因から利用者起因にシフト…CSAJの11大脅威

    クラウドの脅威はプロバイダ起因から利用者起因にシフト…CSAJの11大脅威

  7. イトーヨーギョーのサーバにランサムウェア攻撃、現時点で情報流出は確認されず

    イトーヨーギョーのサーバにランサムウェア攻撃、現時点で情報流出は確認されず

  8. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  9. 病院向け情報管理システム OpenClinic GA に複数の脆弱性

    病院向け情報管理システム OpenClinic GA に複数の脆弱性

  10. PDF の契約書を署名段階で改竄、「邪悪なる注釈」そして「密かなる署名」攻撃とは? ~ 26 種類の PDF ソフトのうち 24 にオマケの脆弱性も

    PDF の契約書を署名段階で改竄、「邪悪なる注釈」そして「密かなる署名」攻撃とは? ~ 26 種類の PDF ソフトのうち 24 にオマケの脆弱性も

ランキングをもっと見る