KnowBe4の2024年度第3四半期フィッシングレポートの要点
米フロリダ州タンパベイを拠点に、サイバーセキュリティの領域で活躍するKnowBe4は、2024年度第3四半期のフィッシングレポートを発表しました。このレポートは、フィッシングメールの最新動向を分析し、注目すべきポイントを取り上げています。レポートによると、人事やIT関連のフィッシングメールが依然として多くの従業員の関心を惹いていることが示されています。
フィッシング攻撃の現状
フィッシングメールは、サイバー攻撃者が利用する最も効率的な手段の一つであり、実際に多くのユーザーが不審なリンクをクリックしたり、誤った要求に応じたりしています。レポートでは、約3人に1人のユーザーがフィッシング攻撃に引っかかる可能性があると警告しており、これはサイバー攻撃者が「人の脆弱性」を巧妙に利用していることを示しています。
特に、フィッシングメールの件名の中で最も多くクリックされているのは人事やIT関連のものであり、約48.6%のクリック率を誇っています。このような結果は、従業員が社内コミュニケーションを信頼するあまり、サイバー犯罪者がその信頼を悪用するリスクを増大させています。
QRコードフィッシングの増加
最近では、QRコードを用いたフィッシングキャンペーンが急増していることが報告されています。攻撃者たちは、人事部からの業務規程の確認や、DocuSignからの緊急書類への署名依頼、Zoomミーティングの招待など、受信者に信頼感を与えるように仕向けたメッセージを利用しています。これにより、まるで正当な連絡のように見せかけることができ、ユーザーが悪意のあるリンクをクリックするリスクを高めています。
統計と分析
KnowBe4のCEOであるストゥ・シャワーマンは、フィッシング攻撃の手法がますます巧妙化していることに言及し、企業にとって従業員のセキュリティ意識を高めることの重要性を強調しています。特に、緊急性や不安を煽る手法が多く見られる中で、ユーザーが冷静に状況を判断することが難しいとされています。このような複雑な環境下では、従業員に対する十分なセキュリティ教育と強固なセキュリティ文化の構築が不可欠です。
結論
KnowBe4のレポートが示す通り、フィッシングメールやQRコードを用いたサイバー攻撃は依然として脅威です。企業は従業員を最後の防衛ラインとして位置付け、セキュリティ意識を高めるための取り組みを続ける必要があります。サイバー攻撃者の手法が進化する中、組織としての防御力を高めるためには、ヒューマンリスク管理を優先する視点が重要です。社員がしっかりと訓練され、情報への感受性を持つことで、回避可能なサイバー脅威から企業を守ることができるでしょう。