事例Use case

【Bitdefender海外ブログ】LinkedIn関連メールが2021年のSNSフィッシング詐欺でトップに

2021.6.10

ツイート シェア 送る はてブ

LinkedIn-Email-Subjects-Remain-The-Top-Clicked-Social-Media-Phishing-Scams-in-2021-990x660.jpg

LinkedInでよく使われる件名に注意

ソーシャルメディアを装った、最も効果的なフィッシング詐欺を分析した最近の調査によると、LinkedIn関連のメールは、2021年1月~3月に最も成功した詐欺の手口の1つであることが分かりました。

KnowBe4's社がシミュレーションしたフィッシングテストによると、従業員の42%が、LinkedInを装った偽物のメールの件名をクリックしてしまうということです。

レポートでは、『ソーシャルメディアカテゴリの中では、過去3年間LinkedInのフィッシングメールが中心となっていました。LinkedInは専門的なネットワークなので、ユーザーはこのようなメールを正当なものと誤認しやすくなります。自分のLinkedInアカウントを会社のメールアドレスにひも付けているユーザーが多いため、重大な問題を引き起こす可能性があります。』と問題点を挙げています。

LinkedInに関連する「あなたのプロフィールが検索されています」というメッセージや、追加リクエスト、セキュリティ関連の警告などが、無防備なユーザーを騙すためによく使われる件名です。

その他によくクリックされているメールの件名は、Facebookの通知が20%、Twitterのダイレクトメッセージが9%、ログイン警告が12%、メッセージ警告が11%です。

コロナウイルス関連のフィッシング詐欺被害は減少

このレポートのもう1つの重要なポイントは、最近はコロナウイルス関連のフィッシング詐欺に騙されるユーザーが少なくなっていることです。パンデミックをテーマにした詐欺メッセージを回避することには慣れてきたようですが、一方で詐欺メールに騙されてしまったユーザーの約3分の1が、セキュリティ関連のIT通知をクリックしていました。

KnowBe4'sのCEOであるStu Sjouwerman氏は、次のように述べています。
『COVID-19の発生から1年以上経ち、従業員はパンデミック関連のフィッシング攻撃に対応できるようになっているため、攻撃者はコロナ関連の詐欺では成功しなくなりました。』
『一方でセキュリティ関連のメール詐欺に騙されてしまう人は着実に増えています。攻撃者はうまくいくものを採用するので、1月~3月には、フィッシングメールの被害にあったユーザーのほぼ3分の1が、パスワードチェックに関連するものをクリックしていました。』

昨年10月から12月に従業員が被害に遭った詐欺メールの一般的な件名は、「今すぐパスワードチェックが必要」(31%)、「休暇と病欠に関するポリシーの改訂」(15%)、「COVID-19リモートワークポリシーの更新」(13%)などがあります。

翻訳元記事 LinkedIn Email Subjects Remain The Top-Clicked Social Media Phishing Scams in 2021