不審と報告されるメールの3分の1が実際にフィッシングメール、エフセキュアが調査結果を発表
PR TIMES / 2021年9月9日 12時15分
~分析を担当するセキュリティチームの燃え尽き症候群を防ぐには、トリアージの自動化が必要~
エフセキュアが実施したフィッシングメールに関する調査によると、企業の従業員がフィッシングの疑いがあるとセキュリティ部門に分析依頼をした電子メールのうち、33%は実際に悪意のあるもの、または非常に疑わしいものであることがわかりました。この調査結果は、2021年上半期に世界中の企業の従業員から報告されたメール20万通を分析したもので、サイバー攻撃を防ぐために報告を挙げるという従業員主導の取り組みの有効性を表しています。
先進的サイバー・セキュリティ・テクノロジーのプロバイダであるF-Secure (本社: フィンランド・ヘルシンキ、CEO: Juhani Hintikka、日本法人: 東京都港区、以下、エフセキュア) が実施したフィッシングメールに関する調査によると、企業の従業員がフィッシングの疑いがあるとセキュリティ部門に分析依頼をした電子メールのうち33%は、悪意のあるもの、または非常に疑わしいものであることがわかりました。この調査結果は、2021年上半期に世界中の企業の従業員から報告されたメール20万通を分析したもので、サイバー攻撃を防ぐために報告を挙げるという従業員主導の取り組みの有効性を表しています。
2021年上半期、エフセキュアのMicrosoft Office 365向け不審メール報告用プラグインを使用している企業の従業員のうち約3分の1から、合計20万通以上のメールが分析対象として報告されました。同期間中、それらのアクティブユーザーは1人平均2.14通のメールを提出しました。
分析結果 *1によると、ユーザーがメールを報告する理由として最も多かったのは「不審なリンクが含まれている」であり、59%のユーザーが理由に挙げています。それに続くのが「誤った/予期しない送信者からのものである」の54%、「スパムの疑いがあると」が37%でした。更に、34%のユーザーが「ソーシャルエンジニアリングの可能性がある」、7%が「不審な添付ファイル」を報告の理由としています。
[画像1: https://prtimes.jp/i/1340/323/resize/d1340-323-d7ca7d93bd5b46afaba5-2.jpg ]
報告されたメールの99%が自動分析され、そのうち33%が実際にフィッシングメールであると判定されました。残りの1%についてはセキュリティ専門家が手作業で分析し、そのうち63%がフィッシングメールとの判定を受けました。
エフセキュアでコンサルティングディレクターを務めるRiaan Naude (リアン・ナウデ) は、不審なメールの報告について、以下のように述べています。
「セキュリティの弱点は人であるという話をよく耳にします。これは非常に皮肉なことで、従業員が企業のセキュリティ防衛の最前線に立っていることの利点を考慮していません。従業員は受信ボックスに入ってくるかなりの数の脅威をキャッチすることができており、不審メールの報告プロセスの簡易化によって、フィッシング対策において目覚ましい成果をもたらすのです。」
電子メールは、サイバー犯罪者がマルウェアを拡散するために使用する最も一般的な手法であり、2020年には感染ルートの半数以上を占めています *2。不審なメールを積極的に報告することは、こうした問題への有効な対応である一方、マイナス面も持っています。Naudeは、セキュリティチームのスキルやケースの複雑さに応じて、フィッシング分析には15分から1時間程度必要だと考えています。
リサーチ会社であるPonemon Instituteが2019年に実施した調査 *3では、調査対象となった企業の73%において、セキュリティオペレーションセンター (SOC) スタッフが、作業量の増加による燃え尽き症候群により苦痛を感じていると回答しています。それを考慮すると、企業はセキュリティチームが仕事量を適切に管理するためのツールを導入する必要があります。この調査の回答者の67%が、SOCチームの苦痛を軽減するための最も重要な施策として、ワークフローの自動化を挙げています。
[画像2: https://prtimes.jp/i/1340/323/resize/d1340-323-469a5b0649dd29f6ce74-1.jpg ]
「手作業によるトリアージはセキュリティチームにとって明らかに大きな負担であり、従業員によって不審なメールが報告されると、そのメールが実際に脅威であるかどうかに関わらず、このトリアージプロセスが開始されます。これは明らかに、セキュリティチームの専門家が自分たちが持つ知識やスキルを向上させるうえで、テクノロジーのサポートが必要となる分野の1つです。」とNaudeは語っています。
フィッシングやその他のセキュリティ上の課題への対応を支援するエフセキュアのソリューションの詳細については、以下のページをご覧ください。
https://www.f-secure.com/jp-ja/business
*1: https://www.f-secure.com/content/dam/press/ja/media-library/reports/202109_Automated_Phishing_Triage_JP.pdf
(調査レポートのインフォグラフィックスをダウンロードいただけます)
*2: https://blog-assets.f-secure.com/wp-content/uploads/2021/03/30120359/attack-landscape-update-h1-2021.pdf
*3: https://www.devo.com/wp-content/uploads/2019/07/2019-Devo-Ponemon-Study-Final.pdf
エフセキュアプレスページ:
https://www.f-secure.com/jp-ja/press
エフセキュアについて
エフセキュアほど現実世界のサイバー脅威についての知見を持つ企業は市場に存在しません。数百名にのぼる業界で最も優れたセキュリティコンサルタント、何百万台ものデバイスに搭載された数多くの受賞歴を誇るソフトウェア、進化し続ける革新的なセキュリティ対策に関するAIテクノロジー、そして「検知と対応」。これらの橋渡しをするのがエフセキュアです。当社は、大手銀行機関、航空会社、そして世界中の多くのエンタープライズから、「世界で最も強力な脅威に打ち勝つ」という私たちのコミットメントに対する信頼を勝ち取っています。グローバルなトップクラスのチャネルパートナー、200社以上のサービスプロバイダーにより構成されるネットワークと共にエンタープライズクラスのサイバーセキュリティを提供すること、それがエフセキュアの使命です。
エフセキュアは本社をフィンランド・ヘルシンキに、日本法人であるエフセキュア株式会社を東京都港区に置いています。また、NASDAQ ヘルシンキに上場しています。詳細はhttps://www.f-secure.com/en/welcome (英語) および https://www.f-secure.com/ja_JP/ (日本語) をご覧ください。また、Twitter @FSECUREBLOG でも情報の配信をおこなっています。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
Vectra AI, Midnight Blizzardからの攻撃・脅威を防御するためにセキュリティ担当者が確認すべき8つのポイントを発表
PR TIMES / 2024年4月26日 17時40分
-
『ランサムウェアやメール経由のサイバー攻撃からエンドポイントをどう守ればいいのか?』というテーマのウェビナーを開催
PR TIMES / 2024年4月26日 13時40分
-
ウィズセキュア、ロシアの国家ハッカーグループ『Sandworm』と関連する新たなマルウェア『Kapeka』を発見
PR TIMES / 2024年4月18日 11時15分
-
ダークトレース、プロアクティブなセキュリティ運用を独自のAIで実現する新プラットフォーム Darktrace ActiveAI Security Platform(TM)を発表
@Press / 2024年4月12日 10時0分
-
チェック・ポイント・リサーチ、国内企業も狙うマルウェア「Agent Tesla」の攻撃者の正体を暴く
PR TIMES / 2024年4月9日 15時45分
ランキング
-
1米ファンドに日本KFC売却=三菱商事、来月にも
時事通信 / 2024年4月26日 20時17分
-
2円安、物価上昇通じて賃金に波及するリスクに警戒感=植田日銀総裁
ロイター / 2024年4月26日 18時5分
-
3突然現場に現れて「良案」を言い出す上司の弊害 「気になったら即座に直したい」欲求への抗い方
東洋経済オンライン / 2024年4月26日 9時0分
-
4円相場が一時1ドル=157円を突破 34年ぶりの円安ドル高水準を更新
日テレNEWS NNN / 2024年4月26日 23時38分
-
5KDDI、ローソンに対するTOB成立…宅配事業の強化や金融事業を展開
読売新聞 / 2024年4月26日 20時9分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください