フィッシング、人事装うメールが高クリック率 - IT部門が低いとは限らず
エフセキュアは、約8.2万人を対象に実施したフィッシングメール演習の結果を取りまとめた。人事部門を装うメールがもっとも高いクリック率を示したという。
同社が異なる業界の4企業8万2402人を対象に、攻撃で使用されやすい4種類のフィッシングメールを用いて演習を実施。メールに対するクリック率や報告状況などを調べた。具体的には、銀行、製造業、小売業2社の4社に対して実施した。
フィッシングメールに対するクリック率と報告率(グラフ:エフセキュア)
もっともクリック率が高かったのは、休暇取得に関する人事部門からの通知を模したメールで、受信者の22%がメール中のリンクをクリックした。
対象人数が多い小売業の1社が20%となり、全体の割合を引き下げているが、銀行では57%と半数以上がクリック。別の小売業1社でも33%の従業員がクリックしている。
CEOをかたって請求書の作成を依頼する詐欺メールが13%、ファイル共有を偽装したメールが7%、オンラインサービスからの通知を装ったメールが6%と続いている。
一方、報告が行われた割合を見ると、CEOを装う詐欺メールが16%ともっとも高く、人事部門を装うメールが14%、ファイル共有メールが12%、サービス通知メールが11%だった。
(Security NEXT - 2022/02/01 )
ツイート
関連リンク
PR
関連記事
「フィッシング対策勉強会」を9月にオンライン開催 - フィ対協
フィッシング報告が過去最多を更新 - 悪用URLは減少
盆休みにパッチ公開日が直撃 - 夏季休暇に向けて十分な備えを
先週注目された記事(2024年7月21日〜2024年7月27日)
2Qはインシデントが約8.5%増 - フィッシングが増加
6月のフィッシング、URL件数が過去最多を更新
先週注目された記事(2024年7月14日〜2024年7月20日)
「フィッシングサイト撲滅チャレンジカップ」を開催 - JC3
先週注目された記事(2024年6月23日〜2024年6月29日)
5月のフィッシング報告、前月比34.6%増 - 過去3番目の規模に