フィッシングにひっかかりやすい「要注意メール件名」トップ10(KnowBe4)
米国KnowBe4社は10月15日、最新フィッシングメール動向として2020年第3四半期の「要注意件名」を公開した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
調査によると、新型コロナウイルス(COVID-19)に関連した件名のメールが現在も最大の脅威であり、第3四半期を通して、コロナウイルスに関連したメッセージを使った模擬フィッシングメール演習テストが頻繁に実施されており、コロナウイルス関連の模擬フィッシングメールが全体の50%を占めている。ソーシャルメディアのメッセージもフィッシングに悪用されており、LinkedInのフィッシングメッセージは、警戒する必要があるソーシャルメディアのメール件名の上位を占め、47%で第1位であった。
同社は今回の統計で、2020年第3四半期(2020年7月から9月期)にKnowBe4社のプラットフォームで実施された模擬フィッシング攻撃テストから数万件のメール件名をチェックするとともに、ユーザが実際に受信し不審なメールとしてIT部門に報告した「実環境で使用されている」メール件名も調査した。なお、今回の統計データでの件名は英語だが、日本語に翻訳している。
●一般的に使われるフィッシングメール件名トップ10(順不同)
給与所得控除申告書
休業法の要件を確認してください
即時パスワード確認依頼
要確認または要記入:「新型コロナウイルスに対する安全対策方針」
「新型コロナウイルス対策のためのテレワークポリシーの更新」
休暇取得ポリシーの更新
定期サーバー保守 - インターネットアクセス不可
「新型コロナウイルスによる規定の改正と緊急有給休暇ポリシー」がOneDriveで共有されました
新型コロナウイルスの検疫についての公式なお知らせ
新型コロナウイルス:再勤務・再出社のガイドラインと要件
また、模擬フィッシングメールに加え、2020年第3四半期で検出した実際のフィッシングメールの件名で一般的なものは以下の通り。同様に統計データでの件名は英語だが、日本語に翻訳している。
●実際のフィッシングメールの件名で最も一般的なもの
Microsoft:Microsoft 365 Business Basicの請求書のご確認
人事部門:パンデミックポリシーの更新
IT部門:リモートアクセスインフラストラクチャ
Facebook:アカウント警告
パスポートの失効日の確認
リモート診察の予約のリマインダー
Twitter:ID の確認
Apple:Apple iPhone 12 のトライアルに参加し、iPhone12 を無料で入手できる機会に応募してください
[[電子メール]] のExchange ActiveSync サービスが無効になりました
人事部門:福利厚生レポート
《ScanNetSecurity》
![日本トップ10入り、ハーバード大学 世界各国のサイバーパワーをランク付け ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/32337.png)
