F-Secure(以下、エフセキュア)は、フィッシングメールに関する調査結果を発表した。
2021年上半期、エフセキュアの「Microsoft Office 365」向け不審メール報告用プラグインを使用している企業の従業員のうち約3分の1から、合計20万通以上のメールが分析対象として報告。同期間中、それらのアクティブユーザーは一人平均2.14通のメールを提出していたという。
分析結果によると、ユーザーがメールを報告する理由として最も多かったのは「不審なリンクが含まれている」であり、59%のユーザーが理由に挙げている。それに続くのが「誤った/予期しない送信者からのものである」の54%、「スパムの疑いがあると」が37%だったという。また、34%のユーザーが「ソーシャルエンジニアリングの可能性がある」、7%が「不審な添付ファイル」を報告の理由として挙げているとしている。
さらに、報告されたメールの99%が自動分析され、そのうち33%が実際にフィッシングメールであると判定。残りの1%についてはセキュリティ専門家が手作業で分析し、そのうち63%がフィッシングメールとの判定を受けたという。
電子メールは、サイバー犯罪者がマルウェアを拡散するために使用する最も一般的な手法であり、昨年は感染ルートの半数以上を占めたとしている。不審なメールを積極的に報告することは、こうした問題への有効な対応である一方、マイナス面ももっているという。同コンサルティングディレクターを務めるRiaan Naude(リアン・ナウデ)氏は、セキュリティチームのスキルやケースの複雑さに応じて、フィッシング分析には15分から1時間程度必要だと指摘している。
【関連記事】
・エフセキュア、月額課金設定の新サービス「F-Secure Elements」を発表
・IQよりEQが求められるように【エフセキュア:CISOを対象とした調査】
・エフセキュアの新CEOにヒンティッカ氏が就任 元Comptel、Nokia出身
