米国時間2024年12月3日、KnowBe4は、「2024年度第3四半期(2024年7月〜9月)フィッシングレポート」を公開した。
同レポートは、フィッシングテストで最も多くクリックされたメールの件名を分析。結果を見ると、人事およびIT関連のフィッシングメールが、世界で最もクリックされた上位件名の48.6%を占めているとわかった。
また、同レポートでは、メールに埋め込まれたフィッシングリンクがもたらす継続的な脅威にも焦点を当てている。悪意のあるリンクやPDFの添付ファイル、なりすましドメインは、アクセスされるとランサムウェア攻撃などのサイバー被害につながると同社は指摘する。
QRコードを利用したフィッシングキャンペーンが急増していることも報告されており、件名には、人事部からの業務規程の確認、緊急書類への署名を促すDocuSignメール、Zoomミーティングの招待などが多く見受けられるという。これらのメッセージは、人事部、同僚、外部取引先からの連絡を装っている場合が多いとのことだ。
また、同社の「2024年度版業界別フィッシングベンチマーキング調査レポート」では、約3人に1人のユーザーが不審なリンクをクリックしたり、詐欺的な要求に応じたりする可能性があると警告。サイバー攻撃者は、“人の脆弱性”を悪用し続けているとした。
【関連記事】
・KnowBe4、2024年サイバーセキュリティ動向予測を発表──AI活用によるサイバー犯罪の増加など
・KnowBe4のSecurityCoach、Cloudflareのメールセキュリティと統合可能に
・オフィスワーカーの半数がセキュリティ教育歴なし KnowBe4が日本のトレーニング実態調査を発表
