不審報告の3割が「悪意あるメール」 - 「リスク」高いフレーズも

組織において従業員などより報告された「不審メール」を分析したところ、3分の1が悪意あるメールだったとする調査結果をエフセキュアが取りまとめた。

同社が「Microsoft 365」向けに提供するプラグインを通じて、2021年上半期に報告された20万件の「不審メール」を分析、「悪意あるメール」の検出結果を取りまとめたもの。

同社では調査対象を「フィッシングメール」と表現しているが、個人情報など窃取する狭義の「フィッシング」にくわえて、標的型攻撃、マルウェアの感染させるメールなど、受信者をだまして行動を取らせる悪意あるメール全般が含まれる。

プラグインを通じて報告された不審メールは、1000人規模の組織で1カ月あたり平均116件、1万人規模で平均1160件だった。報告理由を見ると、59％が「不審なリンク」としており、次いで「誤った、予期しない送信者」が54％と多い。

さらに「スパムメールの疑い（37％）」「ソーシャルエンジニアリングの疑い（34％）」で続く。「不審な添付ファイル」は7％だった。

（Security NEXT - 2021/09/14 ） ツイート

PR

関連記事

「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
「偽警告」相談が2割増 - 「フィッシング」関連は1.5倍に
先週注目された記事（2025年12月28日〜2026年1月3日）
フィッシング報告が減少、URLは9％増 - 4分の3超が独自ドメイン
先週注目された記事（2025年12月14日〜2025年12月20日）
フィッシングURLは約3割減 - ブランドの悪用被害が増加
「不正ログイン」相談が約1.5倍 - 「偽警告」は関係者逮捕で減少するも限定的
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
9月のフィッシング、報告が22万件超 - 悪用ブランド過去最多