フィッシング、人事装うメールが高クリック率 - IT部門が低いとは限らず

エフセキュアは、約8.2万人を対象に実施したフィッシングメール演習の結果を取りまとめた。人事部門を装うメールがもっとも高いクリック率を示したという。

同社が異なる業界の4企業8万2402人を対象に、攻撃で使用されやすい4種類のフィッシングメールを用いて演習を実施。メールに対するクリック率や報告状況などを調べた。具体的には、銀行、製造業、小売業2社の4社に対して実施した。

フィッシングメールに対するクリック率と報告率（グラフ：エフセキュア）

もっともクリック率が高かったのは、休暇取得に関する人事部門からの通知を模したメールで、受信者の22％がメール中のリンクをクリックした。

対象人数が多い小売業の1社が20％となり、全体の割合を引き下げているが、銀行では57％と半数以上がクリック。別の小売業1社でも33％の従業員がクリックしている。

CEOをかたって請求書の作成を依頼する詐欺メールが13％、ファイル共有を偽装したメールが7％、オンラインサービスからの通知を装ったメールが6％と続いている。

一方、報告が行われた割合を見ると、CEOを装う詐欺メールが16％ともっとも高く、人事部門を装うメールが14％、ファイル共有メールが12％、サービス通知メールが11％だった。

（Security NEXT - 2022/02/01 ）ツイート