Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不審報告の3割が「悪意あるメール」 - 「リスク」高いフレーズも

組織において従業員などより報告された「不審メール」を分析したところ、3分の1が悪意あるメールだったとする調査結果をエフセキュアが取りまとめた。

同社が「Microsoft 365」向けに提供するプラグインを通じて、2021年上半期に報告された20万件の「不審メール」を分析、「悪意あるメール」の検出結果を取りまとめたもの。

同社では調査対象を「フィッシングメール」と表現しているが、個人情報など窃取する狭義の「フィッシング」にくわえて、標的型攻撃、マルウェアの感染させるメールなど、受信者をだまして行動を取らせる悪意あるメール全般が含まれる。

プラグインを通じて報告された不審メールは、1000人規模の組織で1カ月あたり平均116件、1万人規模で平均1160件だった。報告理由を見ると、59%が「不審なリンク」としており、次いで「誤った、予期しない送信者」が54%と多い。

さらに「スパムメールの疑い(37%)」「ソーシャルエンジニアリングの疑い(34%)」で続く。「不審な添付ファイル」は7%だった。

(Security NEXT - 2021/09/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

J-CSIPへの情報提供が約2.6倍に - 過去の受信メールにも注意を
フィッシングURL、1カ月で約4.9万件 - 報告は10万件を突破
フィッシングサイトの約4割が「三菱UFJニコス」を悪用 - 偽NHKにも注意
2Qセキュ相談、前四半期比約25%減 - 半減するも依然多い「Emotet」相談
2021年度下半期、標的型攻撃対応で62件の緊急レスキュー実施
大企業の4社に1社、CISO同等ポジションを未設置
5月に勢い増した「Emotet」 - 海外にくらべて高い国内検知率
4割弱の中小企業、改正個情法の内容「知らない」 - 4社に3社は漏洩報告義務把握せず
6月のフィッシングサイト、過去最多を大幅更新 - 同一IPアドレス上で多数稼働
フィッシングURLが約1.7倍、過去最多更新 - 同一IPアドレス上に大量の偽サイト