フィッシングメールの脅威
2024-12-09 09:23:18

フィッシングメールは依然として脅威!KnowBe4の最新レポートまとめ

KnowBe4の2024年度第3四半期フィッシングレポートの要点



米フロリダ州タンパベイを拠点に、サイバーセキュリティの領域で活躍するKnowBe4は、2024年度第3四半期のフィッシングレポートを発表しました。このレポートは、フィッシングメールの最新動向を分析し、注目すべきポイントを取り上げています。レポートによると、人事やIT関連のフィッシングメールが依然として多くの従業員の関心を惹いていることが示されています。

フィッシング攻撃の現状



フィッシングメールは、サイバー攻撃者が利用する最も効率的な手段の一つであり、実際に多くのユーザーが不審なリンクをクリックしたり、誤った要求に応じたりしています。レポートでは、約3人に1人のユーザーがフィッシング攻撃に引っかかる可能性があると警告しており、これはサイバー攻撃者が「人の脆弱性」を巧妙に利用していることを示しています。

特に、フィッシングメールの件名の中で最も多くクリックされているのは人事やIT関連のものであり、約48.6%のクリック率を誇っています。このような結果は、従業員が社内コミュニケーションを信頼するあまり、サイバー犯罪者がその信頼を悪用するリスクを増大させています。

QRコードフィッシングの増加



最近では、QRコードを用いたフィッシングキャンペーンが急増していることが報告されています。攻撃者たちは、人事部からの業務規程の確認や、DocuSignからの緊急書類への署名依頼、Zoomミーティングの招待など、受信者に信頼感を与えるように仕向けたメッセージを利用しています。これにより、まるで正当な連絡のように見せかけることができ、ユーザーが悪意のあるリンクをクリックするリスクを高めています。

統計と分析



KnowBe4のCEOであるストゥ・シャワーマンは、フィッシング攻撃の手法がますます巧妙化していることに言及し、企業にとって従業員のセキュリティ意識を高めることの重要性を強調しています。特に、緊急性や不安を煽る手法が多く見られる中で、ユーザーが冷静に状況を判断することが難しいとされています。このような複雑な環境下では、従業員に対する十分なセキュリティ教育と強固なセキュリティ文化の構築が不可欠です。

結論



KnowBe4のレポートが示す通り、フィッシングメールやQRコードを用いたサイバー攻撃は依然として脅威です。企業は従業員を最後の防衛ラインとして位置付け、セキュリティ意識を高めるための取り組みを続ける必要があります。サイバー攻撃者の手法が進化する中、組織としての防御力を高めるためには、ヒューマンリスク管理を優先する視点が重要です。社員がしっかりと訓練され、情報への感受性を持つことで、回避可能なサイバー脅威から企業を守ることができるでしょう。


画像1

会社情報

会社名
KnowBe4 Japan 合同会社
住所
東京都千代⽥区丸の内1−5−1新丸の内ビルディング10F EGG
電話番号
03-4586-4540

関連リンク

サードペディア百科事典: サイバー攻撃 KnowBe4 フィッシング

Wiki3: サイバー攻撃 KnowBe4 フィッシング

トピックス(IT)

【記事の利用について】

タイトルと記事文章は、記事のあるページにリンクを張っていただければ、無料で利用できます。
※画像は、利用できませんのでご注意ください。

【リンクついて】

リンクフリーです。