Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシング、人事装うメールが高クリック率 - IT部門が低いとは限らず

エフセキュアは、約8.2万人を対象に実施したフィッシングメール演習の結果を取りまとめた。人事部門を装うメールがもっとも高いクリック率を示したという。

同社が異なる業界の4企業8万2402人を対象に、攻撃で使用されやすい4種類のフィッシングメールを用いて演習を実施。メールに対するクリック率や報告状況などを調べた。具体的には、銀行、製造業、小売業2社の4社に対して実施した。

20220201_fs_001.jpg
フィッシングメールに対するクリック率と報告率(グラフ:エフセキュア)

もっともクリック率が高かったのは、休暇取得に関する人事部門からの通知を模したメールで、受信者の22%がメール中のリンクをクリックした。

対象人数が多い小売業の1社が20%となり、全体の割合を引き下げているが、銀行では57%と半数以上がクリック。別の小売業1社でも33%の従業員がクリックしている。

CEOをかたって請求書の作成を依頼する詐欺メールが13%、ファイル共有を偽装したメールが7%、オンラインサービスからの通知を装ったメールが6%と続いている。

一方、報告が行われた割合を見ると、CEOを装う詐欺メールが16%ともっとも高く、人事部門を装うメールが14%、ファイル共有メールが12%、サービス通知メールが11%だった。

(Security NEXT - 2022/02/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フィッシングサイトの半数がクレカ事業者を偽装 - 銀行装うケース大きく縮小
啓発イベント「サイバー防災」がスタート - 人気キャラ「しろまる」とコラボ
2021年のフィッシング報告、前年比約2.3倍に - 約53.6%がEC系
フィッシングURLが約1.7倍、過去最多更新 - 同一IPアドレス上に大量の偽サイト
フィッシング対策GLが改訂 - 実施すべき要件に「本文中リンクをクリックしないこと」
交通関連サービスのフィッシングサイトが増加 - BBSS調査
フィッシングサイト、4月だけで1万件超 - 「au」の悪用報告が4.5倍に
2021年のフィッシング報告、後半に増加 - 狙う業種は「金融」から「通信事業者」に
ランサム攻撃に2割が支払い、4割は復旧できず
2022年1Qのインシデント、前四半期から15.2%減