EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

ユーザーの3%が悪意あるメールリンクをクリック【バラクーダ調査】

  2021/07/17 06:00

 7月16日、バラクーダネットワークスジャパンは、「バラクーダの注目する脅威:メール攻撃と受信の防御」について、調査結果を発表した。約3,500社の企業を対象に、脅威のパターンと対策を調査したという。

月に15件セキュリティインシデントが発生 攻撃トレーニングで精度を向上へ

 分析結果によると、1,100人のユーザを抱える平均的な企業では、1か月あたり約15件のメールセキュリティインシデントが発生したとしている。また、インシデントの67.6%は、IT部門が行った内部の脅威検索調査によって検出。さらに、インシデントの24%はユーザーから報告されたメール、8.1%はコミュニティが提供する脅威インテリジェンス、残りの0.4%は自動的なインシデントや過去に回復されたインシデントなど、他のソースによって検出されたという。

 同社は、エンドユーザーから報告されたメールが多くなるとリソースの乏しいIT部門にとっては負担になるとしたうえで、ユーザからの報告の精度を高めるには、一貫したセキュリティ意識トレーニングを実施することが有効だと述べている。調査によると、ユーザーに2回の攻撃トレーニングを実施した企業では、報告したメールの精度が73%向上したという。

図1:インシデントの検出【クリックで拡大】
図1:インシデントの検出【クリックで拡大】

ユーザーの3%が悪意のあるメールのリンクをクリック

 調査によれば、1回のフィッシング攻撃で平均10人の従業員が影響を受けるとしているほか、従業員の3%が悪意のあるメールのリンクをクリックすることで、企業全体が攻撃にさらされるという。同社は、ユーザーが悪意のあるリンクのクリックに要する時間は16分であるとし、企業にとっては迅速な調査と回復が重要だと述べている。

図2:悪意のあるメールに対するユーザーの行動【クリックで拡大】
図2:悪意のあるメールに対するユーザーの行動【クリックで拡大】

悪意のあるメールが削除されるまで、83時間はユーザーのメールボックスに

 本調査では、攻撃がユーザーのメールボックスに実行されてから回復されるまで83時間以上かかるとし、集中的なセキュリティトレーニングおよび、自動的な回復ツールの導入により、この時間を大幅に短縮できると述べている。

 また、企業の29%は、特定の送信者または地域からのメールを拒否するために、ブラックリストを定期的に更新しているが、Webセキュリティを更新して、企業全体で悪意のあるサイトへのアクセスを防止する企業は、わずか5%だという。同社はこの原因を、ほとんどの企業でIRとWebセキュリティが統合されていないためだとしている。

【関連記事】
過去1年間で平均2回のアプリケーション脆弱性に起因する侵害を受ける【バラクーダネットワークス調査】
Office 365データの保護を重要視【バラクーダネットワークス調査】
誤検知などがセキュリティ維持の妨げに【Fastly 調査】

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5