フィッシング、人事装うメールが高クリック率 - IT部門が低いとは限らず

調査対象となった1社の銀行では、企業全体のクリック率が25％だったのに対し、ソフトウェア開発部門が26％、IT部門が24％とほぼ同程度だった。小売業の1社では企業全体では11％だったのに対し、ソフトウェア開発部門が30％、IT部門が21％と全体を上回る結果となった。

時間経過にともなうクリック数、報告数の変化（グラフ：エフセキュア）

報告率を見ても、銀行では9部門中でIT部門が3位、DevOps部門が6位。小売業の1社ではDevOps部門が11位でIT部門は15位にとどまっている。

演習メール配信後の経過時間におけるクリック数と報告数の変化を見ると、最初の1分間で「不審である」と報告した従業員が258人だったのに対し、860人と3倍以上がメール中のリンクをクリックした。5分前後でほぼ同じ割合となり、その後は報告数が多くなる。しかし、24時間以上経過すると、再びクリック数が報告数を上回ったという。

（Security NEXT - 2022/02/01 ） ツイート

PR

関連記事

「不正ログイン」相談が約1.5倍 - 「偽警告」は関係者逮捕で減少するも限定的
先週注目された記事（2025年10月26日〜2025年11月1日）
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
9月のフィッシング、報告が22万件超 - 悪用ブランド過去最多
JPAAWG年次イベント、参加登録を受付 - オンライン参加も対応
フィッシング報告約19万件 - URLは前月比1割減
フィッシング対策協議会、設立20周年記念セミナーを11月開催
フィッシングURLが前月比4割増、報告20万件超 - 証券関係が再増加
2Qの個人「サポート詐欺」相談は912件 - 検挙後に減少
6月はフィッシング報告が減少、証券関連影響 - URLは増加