フィッシングにひっかかりやすい「要注意メール件名」トップ10(KnowBe4) | ScanNetSecurity
2020.11.28(土)

フィッシングにひっかかりやすい「要注意メール件名」トップ10(KnowBe4)

米国KnowBe4社は10月15日、最新フィッシングメール動向として2020年第3四半期の「要注意件名」を公開した。

調査・レポート・白書 調査・ホワイトペーパー
米国KnowBe4社は10月15日、最新フィッシングメール動向として2020年第3四半期の「要注意件名」を公開した。同社では、模擬フィッシング攻撃を通してどれくらい攻撃被害を受けやすいかをフィッシング詐偽ヒット率として継続的にアセスメントしており、この統計データを最新フィッシングメール動向として四半期毎に公表している。

調査によると、新型コロナウイルス(COVID-19)に関連した件名のメールが現在も最大の脅威であり、第3四半期を通して、コロナウイルスに関連したメッセージを使った模擬フィッシングメール演習テストが頻繁に実施されており、コロナウイルス関連の模擬フィッシングメールが全体の50%を占めている。ソーシャルメディアのメッセージもフィッシングに悪用されており、LinkedInのフィッシングメッセージは、警戒する必要があるソーシャルメディアのメール件名の上位を占め、47%で第1位であった。

同社は今回の統計で、2020年第3四半期(2020年7月から9月期)にKnowBe4社のプラットフォームで実施された模擬フィッシング攻撃テストから数万件のメール件名をチェックするとともに、ユーザが実際に受信し不審なメールとしてIT部門に報告した「実環境で使用されている」メール件名も調査した。なお、今回の統計データでの件名は英語だが、日本語に翻訳している。

●一般的に使われるフィッシングメール件名トップ10(順不同)
給与所得控除申告書
休業法の要件を確認してください
即時パスワード確認依頼
要確認または要記入:「新型コロナウイルスに対する安全対策方針」
「新型コロナウイルス対策のためのテレワークポリシーの更新」
休暇取得ポリシーの更新
定期サーバー保守 - インターネットアクセス不可
「新型コロナウイルスによる規定の改正と緊急有給休暇ポリシー」がOneDriveで共有されました
新型コロナウイルスの検疫についての公式なお知らせ
新型コロナウイルス:再勤務・再出社のガイドラインと要件

また、模擬フィッシングメールに加え、2020年第3四半期で検出した実際のフィッシングメールの件名で一般的なものは以下の通り。同様に統計データでの件名は英語だが、日本語に翻訳している。

●実際のフィッシングメールの件名で最も一般的なもの
Microsoft:Microsoft 365 Business Basicの請求書のご確認
人事部門:パンデミックポリシーの更新
IT部門:リモートアクセスインフラストラクチャ
Facebook:アカウント警告
パスポートの失効日の確認
リモート診察の予約のリマインダー
Twitter:ID の確認
Apple:Apple iPhone 12 のトライアルに参加し、iPhone12 を無料で入手できる機会に応募してください
[[電子メール]] のExchange ActiveSync サービスが無効になりました
人事部門:福利厚生レポート

《ScanNetSecurity》

関連記事

PageTop

特集

アクセスランキング

  1. 三菱電機契約のクラウドサービスに不正アクセス、取引先情報流出

    三菱電機契約のクラウドサービスに不正アクセス、取引先情報流出

  2. 「これまでPPAP推奨したことはない」旨をプライバシーマークのJIPDECが明言

    「これまでPPAP推奨したことはない」旨をプライバシーマークのJIPDECが明言

  3. 最もよく使われているパスワード、「ポケモン」「NARUTO」「遊戯王」ランクイン

    最もよく使われているパスワード、「ポケモン」「NARUTO」「遊戯王」ランクイン

  4. 「Peatix」に不正アクセス、最大677万件のユーザー情報流出

    「Peatix」に不正アクセス、最大677万件のユーザー情報流出

  5. カプコンへのランサムウェア攻撃で最大35万件の情報流出、「Ragnar Locker」から身代金要求

    カプコンへのランサムウェア攻撃で最大35万件の情報流出、「Ragnar Locker」から身代金要求

  6. 「Disney+」「GitHub」「Imperva」「Tesla」「Zoom」他 9つのセキュリティ侵害分析レポート

    「Disney+」「GitHub」「Imperva」「Tesla」「Zoom」他 9つのセキュリティ侵害分析レポート

  7. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

  8. 「ふくいナビ」クラウドの全データ消失、NECキャピタルソリューション社内手続ミスが原因

    「ふくいナビ」クラウドの全データ消失、NECキャピタルソリューション社内手続ミスが原因

  9. 保険代理店業務受託会社の顧客管理システムへ不正アクセス

    保険代理店業務受託会社の顧客管理システムへ不正アクセス

  10. 「お前らの登録情報を頂戴したナリ」衆議院議員のメルマガサーバに不正アクセスし脅迫メール送信

    「お前らの登録情報を頂戴したナリ」衆議院議員のメルマガサーバに不正アクセスし脅迫メール送信

ランキングをもっと見る