エフセキュアが、フィッシングメールに関する調査を実施。企業の従業員がフィッシングの疑いがあるとセキュリティ部門に分析依頼をした電子メールのうち、実際に33%は悪意のあるもの、または非常に疑わしいものであることがわかった。
2021年上半期、エフセキュアのMicrosoft Office 365向け不審メール報告用プラグインを使用している企業の従業員のうち約3分の1から、合計20万通以上のメールが分析対象として報告された。同期間中、それらのアクティブユーザーは1人平均2.14通のメールを提出した。
分析結果によると、ユーザーがメールを報告する理由として最も多かったのは「不審なリンクが含まれている」であり、59%のユーザーが理由に挙げている。それに続くのが「誤った/予期しない送信者からのものである」の54%、「スパムの疑いがあると」が37%だった。さらに、34%のユーザーが「ソーシャルエンジニアリングの可能性がある」、7%が「不審な添付ファイル」を報告の理由としている。
報告されたメールの99%が自動分析され、そのうち33%が実際にフィッシングメールであると判定。残りの 1%についてはセキュリティ専門家が手作業で分析し、そのうち63%がフィッシングメールとの判定を受けた。
