エフセキュア、不審と報告されるメールが実際にフィッシングメールである調査結果発表

　2021年9月9日:先進的サイバー・セキュリティ・テクノロジーのプロバイダであるF-Secure(本社:フィンランド・ヘルシンキ、CEO:Juhani Hintikka、日本法人:東京都港区、以下、エフセキュア)が実施したフィッシングメールに関する調査によると、企業の従業員がフィッシングの疑いがあるとセキュリティ部門に分析依頼をした電子メールのうち、実際に33%は悪意のあるもの、または非常に疑わしいものであることがわかりました。この調査結果は、2021年上半期に世界中の企業の従業員から報告されたメール20万通を分析したもので、サイバー攻撃を防ぐために報告を挙げるという従業員主導の取り組みの有効性を表しています。

　2021年上半期、エフセキュアのMicrosoft Office 365向け不審メール報告用プラグインを使用している企業の従業員のうち約3分の1から、合計20万通以上のメールが分析対象として報告されました。同期間中、それらのアクティブユーザーは1人平均2.14通のメールを提出しました。

　分析結果（*1）によると、ユーザーがメールを報告する理由として最も多かったのは「不審なリンクが含まれている」であり、59%のユーザーが理由に挙げています。それに続くのが「誤った/予期しない送信者からのものである」の54%、「スパムの疑いがあると」が37%でした。更に、34%のユーザーが「ソーシャルエンジニアリングの可能性がある」、7%が「不審な添付ファイル」を報告の理由としています。

*1: (調査レポートのインフォグラフィックスをダウンロードいただけます) https://www.f-secure.com/content/dam/press/ja/media-library/reports/202109_Automated_Phishing_Triage_JP.pdf