「規定変更」「研修通知」人事からのメールはフィッシング要注意 | ScanNetSecurity
2024.02.21(水)

「規定変更」「研修通知」人事からのメールはフィッシング要注意

 KnowBe4 Japan 合同会社は10月24日、2023年第3四半期の最新フィッシングメール動向を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
TOP-CLICKED PHISHING TESTS
TOP-CLICKED PHISHING TESTS 全 1 枚 拡大写真

 KnowBe4 Japan 合同会社は10月24日、2023年第3四半期の最新フィッシングメール動向を発表した。

 KnowBe4では、模擬フィッシング攻撃を通してどれくらい攻撃被害を受けやすいかをPPP(Phishing Prone Percentage:フィッシング詐偽ヒット率)として評価しており、この統計データを最新フィッシングメール動向として四半期毎に公表している。

 同レポートによると、第2四半期からの傾向として、服装規定の変更、研修の通知、休暇の最新情報など、人事部門からのメールを装うフィッシングの手口が継続している。同レポートでは、業務関連のフィッシングメールを受け取った場合、メールの正当性を論理的に考える前に、直感的に反応する傾向があると指摘し、業務関連のフィッシングメールは、メールの正当性を疑う前に、迅速に行動しなければならないという従業員の心理の隙を突いて誘導するとしている。

 今期も多く見られたホリデーシーズンのフィッシングメールでは、件名の上位5つのうち4つが人事部門からの通達や案内で、今期はハロウィンや秋の祝祭日、祝祭日スケジュール変更に言及したテーマが含まれている。また今期も、IT通達やオンライン・サービスの案内、税金関連等のメール件名を利用する一貫した傾向が見られるとのこと。

 KnowBe4 CEOのストゥ・シャワーマン氏は、「人事部門などの社内の関連部門からのメールであるかのように偽装する傾向が続いています。このようなメールは信頼できる送信元からのメールであるように見えるため、極めて危険です。このような悪意のあるメールは、従業員の信頼につけ込み、組織内に脆弱性を作り出します。これは、組織体制にも影響を及ぼす要因にもなりかねません。」とコメントしている。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開

    「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開PR

  2. スパム電子メールを作成するPegasusトロイの木馬

    スパム電子メールを作成するPegasusトロイの木馬

  3. 勤務時間外の上司のメールは懲役 ~ 豪 つながらない権利法案 性急な法制化

    勤務時間外の上司のメールは懲役 ~ 豪 つながらない権利法案 性急な法制化

  4. セキュリティ強化費用で利益大幅減、エムケイシステムへのランサムウェア攻撃

    セキュリティ強化費用で利益大幅減、エムケイシステムへのランサムウェア攻撃

  5. 中小企業で数千万円単位の被害も、JNSA「インシデント損害額調査レポート 第2版」公開

    中小企業で数千万円単位の被害も、JNSA「インシデント損害額調査レポート 第2版」公開

  6. 住友重機械工業のサーバに不正アクセス、「なりすましメール」への注意喚起も発表

    住友重機械工業のサーバに不正アクセス、「なりすましメール」への注意喚起も発表

  7. 求職サイト「ホワイトメーカーズ」が改ざん被害、個人情報が外部流出した可能性否定できず

    求職サイト「ホワイトメーカーズ」が改ざん被害、個人情報が外部流出した可能性否定できず

  8. ISC BIND に複数の脆弱性、バージョンアップを強く推奨

    ISC BIND に複数の脆弱性、バージョンアップを強く推奨

  9. 臨床検査事業を行うアイルにランサムウェア攻撃、検体検査の遅延が発生

    臨床検査事業を行うアイルにランサムウェア攻撃、検体検査の遅延が発生

  10. 「マンション売却相談センター」に問い合わせた顧客の個人情報が閲覧可能に

    「マンション売却相談センター」に問い合わせた顧客の個人情報が閲覧可能に

ランキングをもっと見る