フィッシングにひっかかりやすい「要注意メール件名」トップ10(KnowBe4) | ScanNetSecurity
2024.03.29(金)

フィッシングにひっかかりやすい「要注意メール件名」トップ10(KnowBe4)

米国KnowBe4社は10月15日、最新フィッシングメール動向として2020年第3四半期の「要注意件名」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
米国KnowBe4社は10月15日、最新フィッシングメール動向として2020年第3四半期の「要注意件名」を公開した。同社では、模擬フィッシング攻撃を通してどれくらい攻撃被害を受けやすいかをフィッシング詐偽ヒット率として継続的にアセスメントしており、この統計データを最新フィッシングメール動向として四半期毎に公表している。

調査によると、新型コロナウイルス(COVID-19)に関連した件名のメールが現在も最大の脅威であり、第3四半期を通して、コロナウイルスに関連したメッセージを使った模擬フィッシングメール演習テストが頻繁に実施されており、コロナウイルス関連の模擬フィッシングメールが全体の50%を占めている。ソーシャルメディアのメッセージもフィッシングに悪用されており、LinkedInのフィッシングメッセージは、警戒する必要があるソーシャルメディアのメール件名の上位を占め、47%で第1位であった。

同社は今回の統計で、2020年第3四半期(2020年7月から9月期)にKnowBe4社のプラットフォームで実施された模擬フィッシング攻撃テストから数万件のメール件名をチェックするとともに、ユーザが実際に受信し不審なメールとしてIT部門に報告した「実環境で使用されている」メール件名も調査した。なお、今回の統計データでの件名は英語だが、日本語に翻訳している。

●一般的に使われるフィッシングメール件名トップ10(順不同)
給与所得控除申告書
休業法の要件を確認してください
即時パスワード確認依頼
要確認または要記入:「新型コロナウイルスに対する安全対策方針」
「新型コロナウイルス対策のためのテレワークポリシーの更新」
休暇取得ポリシーの更新
定期サーバー保守 - インターネットアクセス不可
「新型コロナウイルスによる規定の改正と緊急有給休暇ポリシー」がOneDriveで共有されました
新型コロナウイルスの検疫についての公式なお知らせ
新型コロナウイルス:再勤務・再出社のガイドラインと要件

また、模擬フィッシングメールに加え、2020年第3四半期で検出した実際のフィッシングメールの件名で一般的なものは以下の通り。同様に統計データでの件名は英語だが、日本語に翻訳している。

●実際のフィッシングメールの件名で最も一般的なもの
Microsoft:Microsoft 365 Business Basicの請求書のご確認
人事部門:パンデミックポリシーの更新
IT部門:リモートアクセスインフラストラクチャ
Facebook:アカウント警告
パスポートの失効日の確認
リモート診察の予約のリマインダー
Twitter:ID の確認
Apple:Apple iPhone 12 のトライアルに参加し、iPhone12 を無料で入手できる機会に応募してください
[[電子メール]] のExchange ActiveSync サービスが無効になりました
人事部門:福利厚生レポート

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  4. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  8. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  9. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る