フィッシングにひっかかりやすい「要注意メール件名」トップ１０（KnowBe4）

米国KnowBe4社は10月15日、最新フィッシングメール動向として2020年第3四半期の「要注意件名」を公開した。同社では、模擬フィッシング攻撃を通してどれくらい攻撃被害を受けやすいかをフィッシング詐偽ヒット率として継続的にアセスメントしており、この統計データを最新フィッシングメール動向として四半期毎に公表している。

調査によると、新型コロナウイルス（COVID-19）に関連した件名のメールが現在も最大の脅威であり、第3四半期を通して、コロナウイルスに関連したメッセージを使った模擬フィッシングメール演習テストが頻繁に実施されており、コロナウイルス関連の模擬フィッシングメールが全体の50％を占めている。ソーシャルメディアのメッセージもフィッシングに悪用されており、LinkedInのフィッシングメッセージは、警戒する必要があるソーシャルメディアのメール件名の上位を占め、47％で第1位であった。

同社は今回の統計で、2020年第3四半期（2020年7月から9月期）にKnowBe4社のプラットフォームで実施された模擬フィッシング攻撃テストから数万件のメール件名をチェックするとともに、ユーザが実際に受信し不審なメールとしてIT部門に報告した「実環境で使用されている」メール件名も調査した。なお、今回の統計データでの件名は英語だが、日本語に翻訳している。

●一般的に使われるフィッシングメール件名トップ10（順不同）
給与所得控除申告書
休業法の要件を確認してください
即時パスワード確認依頼
要確認または要記入：「新型コロナウイルスに対する安全対策方針」
「新型コロナウイルス対策のためのテレワークポリシーの更新」
休暇取得ポリシーの更新
定期サーバー保守 - インターネットアクセス不可
「新型コロナウイルスによる規定の改正と緊急有給休暇ポリシー」がOneDriveで共有されました
新型コロナウイルスの検疫についての公式なお知らせ
新型コロナウイルス：再勤務・再出社のガイドラインと要件

また、模擬フィッシングメールに加え、2020年第3四半期で検出した実際のフィッシングメールの件名で一般的なものは以下の通り。同様に統計データでの件名は英語だが、日本語に翻訳している。

●実際のフィッシングメールの件名で最も一般的なもの
Microsoft：Microsoft 365 Business Basicの請求書のご確認
人事部門：パンデミックポリシーの更新
IT部門：リモートアクセスインフラストラクチャ
Facebook：アカウント警告
パスポートの失効日の確認
リモート診察の予約のリマインダー
Twitter：ID の確認
Apple：Apple iPhone 12 のトライアルに参加し、iPhone12 を無料で入手できる機会に応募してください
[[電子メール]] のExchange ActiveSync サービスが無効になりました
人事部門:福利厚生レポート