小学館IDをお持ちの方はこちらから
ログイン
初めてご利用の方
小学館IDにご登録いただくと限定イベントへの参加や読者プレゼントにお申し込み頂くことができます。また、定期にメールマガジンでお気に入りジャンルの最新情報をお届け致します。
新規登録
人気のタグ
おすすめのサイト
企業ニュース

従業員が不審と報告したメールの3分の1がフィッシングメール、エフセキュア調査報告

2021.09.28

企業従業員の業務用アドレスに日々届く、フィッシングの疑いがある電子メール。そのうち何割が、実際に悪意をはらんだものなのだろうか?

2021年上半期に世界中の企業の従業員から報告されたメール20万通を分析

先進的サイバー・セキュリティ・テクノロジーのプロバイダであるエフセキュアが実施したフィッシングメールに関する調査によると、企業の従業員がフィッシングの疑いがあるとセキュリティ部門に分析依頼をした電子メールのうち33%は、悪意のあるもの、または非常に疑わしいものであることがわかった。

この調査結果は、2021年上半期に世界中の企業の従業員から報告されたメール20万通を分析したもので、サイバー攻撃を防ぐために報告を挙げるという従業員主導の取り組みの有効性を表している。

2021年上半期、エフセキュアのMicrosoft Office 365向け不審メール報告用プラグインを使用している企業の従業員のうち約3分の1から、合計20万通以上のメールが分析対象として報告された。同期間中、それらのアクティブユーザーは1人平均2.14通のメールを提出した。

分析結果 *1によると、ユーザーがメールを報告する理由として最も多かったのは「不審なリンクが含まれている」であり、59%のユーザーが理由に挙げている。それに続くのが「誤った/予期しない送信者からのものである」の54%、「スパムの疑いがあると」が37%だった。さらに、34%のユーザーが「ソーシャルエンジニアリングの可能性がある」、7%が「不審な添付ファイル」を報告の理由としている。

報告されたメールの99%が自動分析され、そのうち33%が実際にフィッシングメールであると判定された。残りの1%についてはセキュリティ専門家が手作業で分析し、そのうち63%がフィッシングメールとの判定を受けた。

エフセキュアでコンサルティングディレクターを務めるRiaan Naude (リアン・ナウデ) 氏は、不審なメールの報告について、以下のように述べている。

「セキュリティの弱点は人であるという話をよく耳にします。これは非常に皮肉なことで、従業員が企業のセキュリティ防衛の最前線に立っていることの利点を考慮していません。従業員は受信ボックスに入ってくるかなりの数の脅威をキャッチすることができており、不審メールの報告プロセスの簡易化によって、フィッシング対策において目覚ましい成果をもたらすのです。」


電子メールは、サイバー犯罪者がマルウェアを拡散するために使用する最も一般的な手法であり、2020年には感染ルートの半数以上を占めている *2。不審なメールを積極的に報告することは、こうした問題への有効な対応である一方、マイナス面も持っている。Naudeは、セキュリティチームのスキルやケースの複雑さに応じて、フィッシング分析には15分から1時間程度必要だと考えている。

リサーチ会社であるPonemon Instituteが2019年に実施した調査 *3では、調査対象となった企業の73%において、セキュリティオペレーションセンター (SOC) スタッフが、作業量の増加による燃え尽き症候群により苦痛を感じていると回答している
それを考慮すると、企業はセキュリティチームが仕事量を適切に管理するためのツールを導入する必要がある。この調査の回答者の67%が、SOCチームの苦痛を軽減するための最も重要な施策として、ワークフローの自動化を挙げている。

「手作業によるトリアージはセキュリティチームにとって明らかに大きな負担であり、従業員によって不審なメールが報告されると、そのメールが実際に脅威であるかどうかに関わらず、このトリアージプロセスが開始されます。これは明らかに、セキュリティチームの専門家が自分たちが持つ知識やスキルを向上させるうえで、テクノロジーのサポートが必要となる分野の1つです。」とNaudeは語っている。

出典元:エフセキュア
https://www.f-secure.com/jp-ja/press


構成/こじへい

@DIMEのSNSアカウントをフォローしよう!

DIME最新号

最新号
2021年10月14日(木) 発売

DIME最新号の特別付録は「4WAYポータブルランタン」! 特集は「行列店に学ぶヒットの法則」、「iPhone 13」

人気のタグ

おすすめのサイト

ページトップへ

ABJマークは、この電子書店・電子書籍配信サービスが、著作権者からコンテンツ使用許諾を得た正規版配信サービスであることを示す登録商標(登録番号 10401024号)です。詳しくは[ABJマーク]または[電子出版制作・流通協議会]で検索してください。