この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。
■はじめに
こちらの記事では各月の月末に、各機関に報告された不審メールやフィッシングメールをまとめていきたいと思います。
弊社では標的型メール攻撃訓練サービスを提供しており、定期的にこちらの記事を更新していきたいと思います。
標的型メール攻撃訓練に関してご質問などございましたら、弊社までご連絡ください。
■標的型メール攻撃訓練について
疑似的な攻撃メールを送り、URLや添付ファイルを開封したかどうかの調査を行うことを標的型メール攻撃訓練といいます。
訓練を行うことで社員のセキュリティ意識を調査し、そこから従業員への教育を行うことで「人」の強化を行います。
■訓練を行う上での悩み
標的型メール攻撃訓練を実施されている企業様も多いかと思われますが、最近弊社には「訓練がマンネリ化してきている」や「どんなメールを送ったらいいかわからない」といった相談が寄せられています。
意味のある標的型メール攻撃訓練を実施するには「最近流行しているメール」と「実際にはどんなメールが来ているのか」を把握しておく必要があります。
標的型メール攻撃訓練では、例えばコロナやインフルエンザといった時期的に開封しやすいメールをお送りしている企業も多いかと思われます。
もちろん時期的に増える攻撃メールでの訓練も、社員に「こういったメールが流行っているので注意するべき」ということを周知する目的では非常に重要なことですが、それはあくまで一時であることをご認識ください。
通年で流行している標的型メールと時期的に増えるメールを交互に継続的に実施することで、より良い訓練になるかと思われます。
自社で訓練を実施している方も、外部に委託している方にも参考になれば幸いです。
標的型メール攻撃訓練の実施でお困りの際は、弊社までご連絡ください。
■7月不審メールの傾向
今回もAmazonや大手銀行会社、クレジットカードの登録情報の変更などが多かったです。
先月は、偽の「ワクチン接種予防案内メール」が確認されましたが、今月はオリンピックが開催されイベントに紛れて標的型攻撃メールやフィッシングメールを使い、不審なサイトにアクセスさせるといったことが横行しています。
東京オリンピック開会直前、偽のTV放送予定ページからブラウザ通知スパムへ誘導する攻撃を確認 | トレンドマイクロ セキュリティブログ (trendmicro.co.jp)
特筆するような不審メールは見当たりませんでしたが、本日はKnowBe4が2021年度第2四半期版の「要注意件名トップ10レポート」を公開しましたのでそちらを見ていきましょう。
■KnowBe4社による2021年度第2四半期版の「要注意件名トップ10レポート」を見てみよう
KnowBe4社の調査によると新型コロナウイルス(COVID-19)に関連した件名のメールは激減しておりました。
また、引き続き、ソーシャルメディア関連メッセージがフィッシング(仕事や求職関連の情報収集で使われるLinkedInのフィッシングメールなど)の大半を占めておりました。
コロナウイルスに関連するメールとしては「新型コロナウイルス関連のリモートワーク内規変更」といった趣旨のメールが横行しているようです。
以下公式ページより引用しております。
<一般的に使われるフィッシングメール件名トップ 10>
- 即時パスワード確認依頼
- 有給休暇取得規定の改定
- 重要:服装規定の変更
- 給与振り込みの受領確認
- [[会社名]]緊急連絡システムのテスト
- 定期サーバー保守 – インターネットアクセス不可
- 新型コロナウイルス関連のリモートワーク内規変更
- [[ドメイン]]のMX2310Uからのスキャン画像
- セキュリティ警告
- 配信エラー
*今回の統計データでの件名は英語ですが、日本語に翻訳してあります。英語名称(大文字、スペル)はそのままで表記しています。
コロナウイルスによる標的型攻撃は激減しましたが、人々の興味をそそるような現在の世相を反映したメールはいつの時代も止まりません。
新型コロナウイルス関連のリモートワーク内規変更に関するメールは私も関心が高く、実際に送られてきたら興味本位で開きたくなる気持ちがあるのは事実です。
そこをなんとか押しこらえて、メールのURLや添付ファイルを開く前に、一呼吸おいて差出人やメールアドレスをよくよくチェックしましょう。
(←参考になった場合はハートマークを押して評価お願いします)
読み込み中...