受信者がだまされるフィッシングメールの件名トップ10：人は何にだまされるのか

フィッシングメールの件名を調査した結果、受信者がつい開封してしまう件名が明らかになった。こうした件名のメールには要注意だ。

[Alex Scroxton，Computer Weekly]

iStock.com/chairboy

　フィッシングシミュレーションを専門とするサイバーセキュリティテストおよびトレーニング企業KnowBe4が収集した統計によると、パスワードの変更を求める緊急メッセージを装うフィッシング詐欺に4分の1強のユーザーが欺かれているという。

　この統計は、エンドユーザーがパスワード保護と基本的なサイバーセキュリティ対策の重要性に気付いていることを示す前向きな指標と解釈できるかもしれない。だが、KnowBe4の創設者兼CEOのストゥ・シャワーマン氏は、この統計が実際に示唆するのはユーザーにさらなる慎重さが求められることだと指摘する。

　「ユーザーがパスワードの変更や確認に関するフィッシング詐欺にだまされているのは明らかだ。正当なメールとフィッシング攻撃を見分けるのは難しくなっている。そのため、エンドユーザーは危険信号を察知し、クリックする前に考えることがこれまで以上に重要になる」（シャワーマン氏）

　KnowBe4がシミュレーションしたフィッシングテストと実際のフィッシングの双方で数万通のメールの件名を調査したところ、最もクリックされたメールの多くがセキュリティ関連か業務関連の緊急問題に結び付けられていたことが分かった。

　同社は件名をシミュレーションして、最も効果的な、もとい注意すべき件名トップ10を明らかにした。それは次のようなものだ。

続きを読むには、［続きを読む］ボタンを押して
ください（PDFをダウンロードします）。

関連記事

フィッシング／なりすまし攻撃を防ぐDMARCのススメ

カスタムWebフォントで偽装されたフィッシングページが出現

「Windowsの操作に最も便利なPowerShell」製ランサムウェアの脅威

今すぐ再確認すべき電子メールセキュリティ総まとめ

10万個の業務端末を調べて判明──狙われるのはiPhone？　Android？