Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシング、人事装うメールが高クリック率 - IT部門が低いとは限らず

調査対象となった1社の銀行では、企業全体のクリック率が25%だったのに対し、ソフトウェア開発部門が26%、IT部門が24%とほぼ同程度だった。小売業の1社では企業全体では11%だったのに対し、ソフトウェア開発部門が30%、IT部門が21%と全体を上回る結果となった。

20220201_fs_002.jpg
時間経過にともなうクリック数、報告数の変化(グラフ:エフセキュア)

報告率を見ても、銀行では9部門中でIT部門が3位、DevOps部門が6位。小売業の1社ではDevOps部門が11位でIT部門は15位にとどまっている。

演習メール配信後の経過時間におけるクリック数と報告数の変化を見ると、最初の1分間で「不審である」と報告した従業員が258人だったのに対し、860人と3倍以上がメール中のリンクをクリックした。5分前後でほぼ同じ割合となり、その後は報告数が多くなる。しかし、24時間以上経過すると、再びクリック数が報告数を上回ったという。

(Security NEXT - 2022/02/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「違法情報」の通報が約28.2%増 - 「犯罪実行者募集」は4000件超
フィッシング報告が前月比約35%減 - 悪用URLは約23%増
1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
2023年の不正アクセス認知件数、前年比2.9倍に急増
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
ランサムウェア「ALPHV」、医療分野中心に被害拡大
1月のフィッシング、独自ドメイン使用する送信元メアドが増加
「サイバーセキュリティ月間2024」がスタート - 「全員参加」を呼びかけ
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
「フィッシング詐欺」、1年に3回も被害あったケースも