受信者がだまされるフィッシングメールの件名トップ10：人は何にだまされるのか

フィッシングメールの件名を調査した結果、受信者がつい開封してしまう件名が明らかになった。こうした件名のメールには要注意だ。

[Alex Scroxton，Computer Weekly]

　フィッシングシミュレーションを専門とするサイバーセキュリティテストおよびトレーニング企業KnowBe4が収集した統計によると、パスワードの変更を求める緊急メッセージを装うフィッシング詐欺に4分の1強のユーザーが欺かれているという。

関連記事

• フィッシング／なりすまし攻撃を防ぐDMARCのススメ
• カスタムWebフォントで偽装されたフィッシングページが出現
• 「Windowsの操作に最も便利なPowerShell」製ランサムウェアの脅威
• 今すぐ再確認すべき電子メールセキュリティ総まとめ
• 10万個の業務端末を調べて判明──狙われるのはiPhone？　Android？

　KnowBe4がシミュレーションしたフィッシングテストと実際のフィッシングの双方で数万通のメールの件名を調査したところ、最もクリックされたメールの多くがセキュリティ関連か業務関連の緊急問題に結び付けられていたことが分かった。

　同社は件名をシミュレーションして、最も効果的な、もとい注意すべき件名トップ10を明らかにした。それは次のようなものだ。

1位　すぐにパスワードの変更が必要です（開封率26％）

2位　Microsoft/Office 365：処理中のメールが無効になりました（同14％）

3位　すぐにパスワードの確認が必要です（同13％）

4位　人事部：従業員の昇級（同8％）

5位　Dropbox：ドキュメントが共有されました（同8％）

6位　IT部門：定期サーバメンテナンス−インターネットアクセス不可（同7％）

7位　Office 365：すぐにパスワードを変更してください（同6％）

8位　PCの使用に関する人事の警告（同6％）

9位　Airbnb：新しいデバイスからのログイン（同6％）

10位　Slack：アカウントのパスワードリセット（同6％）

　件名はMicrosoftに関連するものが多い傾向にあり、「SharePoint」や「Office 365」についてのメールの他、GoogleやTwitterのアカウントに関する通知も開封される可能性が高い。また、配送業者の問題との関係性を装ったメールにだまされる恐れも高く、米国郵便公社の他、FedExのなりすましが最も多かった。

　KnowBe4は、ソーシャルメディアのメッセージや通知が重大な懸念の種になっていることも明らかにした。LinkedInが送信元であるように偽装されたメールが最も開封される恐れが高く、その次がFacebookだった。

　OneLoginの製品部長ケイラ・ギーセック氏は、KnowBe4の調査結果はいわゆるゼロトラストの重要性を浮き彫りにすると述べる。

　「パスワードの再利用は、企業が直面している最も大きなセキュリティ問題の一つだ。添付ファイルやリンクのあるメールの開封に関して、特に社外からのメールに対してはゼロトラストの文化を築く必要がある」（ギーセック氏）

　「これには、定期的なペースでトレーニングと意識付けを行うことで、特に添付ファイルを開く前に個人がよく考えるようにする必要がある。企業も個人もフィッシング攻撃から身を守る上でMFA（多要素認証）が重要な役割を果たすことを忘れてはならない。パスワードだけに頼らずMFAを導入する方が賢明だ」と同氏は話す。

　スペインの携帯電話企業Telefónicaが、McAfeeおよびAllotと共同開発した新しいセキュリティサービスを2019年にリリースした後に収集した統計によって、企業に対するフィッシング攻撃の脅威の規模が明確に示された。何らかの形でフィッシングに関わる脅威の89％が同社のサービスによってブロックされているという。

　このサービス導入後の最初の2カ月間で、新たな脅威が6秒ごとに発生しており、中小企業が最もサイバー犯罪者の標的にされる傾向があることをTelefónicaは発見した。これは、中小企業の保護レベルが一般的に低いことが原因だろう。