「規定変更」「研修通知」人事からのメールはフィッシング要注意 | ScanNetSecurity
2026.07.04(土)

「規定変更」「研修通知」人事からのメールはフィッシング要注意

 KnowBe4 Japan 合同会社は10月24日、2023年第3四半期の最新フィッシングメール動向を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
TOP-CLICKED PHISHING TESTS
TOP-CLICKED PHISHING TESTS 全 1 枚 拡大写真

 KnowBe4 Japan 合同会社は10月24日、2023年第3四半期の最新フィッシングメール動向を発表した。

 KnowBe4では、模擬フィッシング攻撃を通してどれくらい攻撃被害を受けやすいかをPPP(Phishing Prone Percentage:フィッシング詐偽ヒット率)として評価しており、この統計データを最新フィッシングメール動向として四半期毎に公表している。

 同レポートによると、第2四半期からの傾向として、服装規定の変更、研修の通知、休暇の最新情報など、人事部門からのメールを装うフィッシングの手口が継続している。同レポートでは、業務関連のフィッシングメールを受け取った場合、メールの正当性を論理的に考える前に、直感的に反応する傾向があると指摘し、業務関連のフィッシングメールは、メールの正当性を疑う前に、迅速に行動しなければならないという従業員の心理の隙を突いて誘導するとしている。

 今期も多く見られたホリデーシーズンのフィッシングメールでは、件名の上位5つのうち4つが人事部門からの通達や案内で、今期はハロウィンや秋の祝祭日、祝祭日スケジュール変更に言及したテーマが含まれている。また今期も、IT通達やオンライン・サービスの案内、税金関連等のメール件名を利用する一貫した傾向が見られるとのこと。

 KnowBe4 CEOのストゥ・シャワーマン氏は、「人事部門などの社内の関連部門からのメールであるかのように偽装する傾向が続いています。このようなメールは信頼できる送信元からのメールであるように見えるため、極めて危険です。このような悪意のあるメールは、従業員の信頼につけ込み、組織内に脆弱性を作り出します。これは、組織体制にも影響を及ぼす要因にもなりかねません。」とコメントしている。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. 2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

    2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

  5. リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性

    リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性

ランキングをもっと見る
PageTop