Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシング、人事装うメールが高クリック率 - IT部門が低いとは限らず

エフセキュアは、約8.2万人を対象に実施したフィッシングメール演習の結果を取りまとめた。人事部門を装うメールがもっとも高いクリック率を示したという。

同社が異なる業界の4企業8万2402人を対象に、攻撃で使用されやすい4種類のフィッシングメールを用いて演習を実施。メールに対するクリック率や報告状況などを調べた。具体的には、銀行、製造業、小売業2社の4社に対して実施した。

20220201_fs_001.jpg
フィッシングメールに対するクリック率と報告率(グラフ:エフセキュア)

もっともクリック率が高かったのは、休暇取得に関する人事部門からの通知を模したメールで、受信者の22%がメール中のリンクをクリックした。

対象人数が多い小売業の1社が20%となり、全体の割合を引き下げているが、銀行では57%と半数以上がクリック。別の小売業1社でも33%の従業員がクリックしている。

CEOをかたって請求書の作成を依頼する詐欺メールが13%、ファイル共有を偽装したメールが7%、オンラインサービスからの通知を装ったメールが6%と続いている。

一方、報告が行われた割合を見ると、CEOを装う詐欺メールが16%ともっとも高く、人事部門を装うメールが14%、ファイル共有メールが12%、サービス通知メールが11%だった。

(Security NEXT - 2022/02/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

政府、クレカ会社にフィッシング対策強化を要請 - DMARC導入など
「情報セキュリティ10大脅威 2023」 - 組織は「ランサム」が引き続き首位
2022年4Qインシデント件数は減少 - ウェブ改ざんなど減少
2022年のサイバー攻撃、前年比38%増 - 教育分野への攻撃増加
2022年12月のフィッシングURL、7カ月ぶりの1万件台
年末年始に向けてセキュリティ体制のチェックを
フィッシングURL、ピークの9月から2カ月で半減 - 「偽Amazon」が急増
IPA、独政府「産業制御システムの10大脅威」の日本語版を公開 - チェックリストも
JPCERT/CC、「ベストレポーター賞 2022」を発表
10月のフィッシングURL、約44%減 - 報告数も減少