SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Enterprise IT Women's Forum

2025年1月31日(金)17:00~20:30 ホテル雅叙園東京にて開催

Security Online Day 2025 春の陣(開催予定)

2025年3月18日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

EnterpriseZineニュース

エフセキュアが8万人を対象にフィッシングメール演習を実施

 F-Secure(エフセキュア)は、8万人以上を対象にしたフィッシングメール演習に関するリサーチ結果を発表した。同調査には異なる業界の4つの企業から82,402人が参加。攻撃に使用されやすい4種類のフィッシング手法を模した電子メールに対して、どのような反応をするか検証したものだという。

 その結果によると、人事部門を装ったメールや、請求書作成についてのメールが最も多くクリックされていることや、エンジニア層も他の一般社員と同程度またはそれ以上にフィッシングの罠に陥りやすいことがわかったとしている。

 調査において最も高い割合でクリックされたのは、休暇取得に関する人事部門からの通知を模したメールで、受信者のうち22%が文中のリンクをクリックしたという。2番目に多くクリックされたのは、請求書の作成を依頼するメールで、受信者のうち16%がクリック。続いてドキュメント共有を模したメール (7%)、オンラインサービスからのサービス通知を装ったメール (6%) だとしている。

メールタイプ別のクリック率/報告率
メールタイプ別のクリック率/報告率

 また、調査対象のうち2社では、IT/DevOps部門の社員がフィッシング演習メールをクリックした割合が、その企業の他部門と同等かそれ以上となったという。1社では全体でのクリック率が25%だったのに対してDevOps部門が26%、IT部門が24%と、ほぼ同程度。もう1社では全体が11%だったのに対し、DevOps部門が倍以上の30%、IT部門が21%だったとしている。

 また、これらのテクニカル部門は他部署と比べ、フィッシングの疑いがあるメールの報告についても大きなアドバンテージを持っているとは言えないこともわかったという。1社では、IT部門とDevOps部門の不審メール報告能力は、9部門中でそれぞれ3位と6位。もう1社では、16部門中でDevOpsが11位、ITは15位にとどまったとしている。

 同レポートでは、迅速かつシンプルな不審メール報告プロセスの価値も強調。フィッシング演習メールが受信ボックスに届いてから最初の1分間で、「不審である」と報告した社員の3倍以上もの社員がメール中のリンクをクリックしていた。この数字は、5分前後で横ばいとなり、その後も同じ傾向が続いているという。

メール配信後の経過時間別のクリック率/報告率
メール配信後の経過時間別のクリック率/報告率

 また、時間の経過とともに不審メール報告も増加していく一方で、企業ごとに異なるプロセスが重要な役割を果たしたという。不審メールにフラグを立てるためのボタンを全社員のメールクライアントに搭載している企業では、受信者の47%が調査期間中にそのボタンを使用。他の2つの企業では、フィッシング演習メールを「不審である」と報告したのは、わずか13%と12%だったとしている。

【関連記事】
エフセキュア、HPの多機能プリンター製品に脆弱性を発見 150種類以上の製品に影響か
エフセキュア、BtoB市場向けに新ブランドを来年投入へ
不審と報告されるメールの3分の1がフィッシングメール――エフセキュア調査

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/15516 2022/01/31 17:50

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング