Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシング、人事装うメールが高クリック率 - IT部門が低いとは限らず

エフセキュアは、約8.2万人を対象に実施したフィッシングメール演習の結果を取りまとめた。人事部門を装うメールがもっとも高いクリック率を示したという。

同社が異なる業界の4企業8万2402人を対象に、攻撃で使用されやすい4種類のフィッシングメールを用いて演習を実施。メールに対するクリック率や報告状況などを調べた。具体的には、銀行、製造業、小売業2社の4社に対して実施した。

20220201_fs_001.jpg
フィッシングメールに対するクリック率と報告率(グラフ:エフセキュア)

もっともクリック率が高かったのは、休暇取得に関する人事部門からの通知を模したメールで、受信者の22%がメール中のリンクをクリックした。

対象人数が多い小売業の1社が20%となり、全体の割合を引き下げているが、銀行では57%と半数以上がクリック。別の小売業1社でも33%の従業員がクリックしている。

CEOをかたって請求書の作成を依頼する詐欺メールが13%、ファイル共有を偽装したメールが7%、オンラインサービスからの通知を装ったメールが6%と続いている。

一方、報告が行われた割合を見ると、CEOを装う詐欺メールが16%ともっとも高く、人事部門を装うメールが14%、ファイル共有メールが12%、サービス通知メールが11%だった。

(Security NEXT - 2022/02/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

メッセージアプリが標的、要人狙う露フィッシング - 米当局
FWやVPNの認証情報を攻撃者が大量保有 - 「FortiBleed」に要警戒
フィッシング報告が23%増 - 約9割が独自ドメイン名を利用
「情報セキュリティ10大脅威 2026」の個人編ハンドブックが公開
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
3月はフィッシング報告数が約2倍 - 悪用URLは4倍超
サイバーセキュリティ総務大臣奨励賞、個人2名と2団体が受賞
2026年1Qのセキュリティ相談、「偽警告」相談が約1.5倍に
インシデント件数が24%減 - GitHub悪用の標的型攻撃も
まもなくGW - 長期休暇前にセキュリティ対策状況の点検を