不審と報告されるメールの3分の1が実際にフィッシングメール、エフセキュアが調査結果を発表

~分析を担当するセキュリティチームの燃え尽き症候群を防ぐには、トリアージの自動化が必要~

2021年9月9日: 先進的サイバー・セキュリティ・テクノロジーのプロバイダであるF-Secure (本社: フィンランド・ヘルシンキ、CEO: Juhani Hintikka、日本法人: 東京都港区、以下、エフセキュア) が実施したフィッシングメールに関する調査によると、企業の従業員がフィッシングの疑いがあるとセキュリティ部門に分析依頼をした電子メールのうち、実際に33%は悪意のあるもの、または非常に疑わしいものであることがわかりました。この調査結果は、2021年上半期に世界中の企業の従業員から報告されたメール20万通を分析したもので、サイバー攻撃を防ぐために報告を挙げるという従業員主導の取り組みの有効性を表しています。

2021年上半期、エフセキュアのMicrosoft Office 365向け不審メール報告用プラグインを使用している企業の従業員のうち約3分の1から、合計20万通以上のメールが分析対象として報告されました。同期間中、それらのアクティブユーザーは1人平均2.14通のメールを提出しました。

分析結果 *1によると、ユーザーがメールを報告する理由として最も多かったのは「不審なリンクが含まれている」であり、59%のユーザーが理由に挙げています。それに続くのが「誤った/予期しない送信者からのものである」の54%、「スパムの疑いがあると」が37%でした。更に、34%のユーザーが「ソーシャルエンジニアリングの可能性がある」、7%が「不審な添付ファイル」を報告の理由としています。

報告されたメールの99%が自動分析され、そのうち33%が実際にフィッシングメールであると判定されました。残りの1%についてはセキュリティ専門家が手作業で分析し、そのうち63%がフィッシングメールとの判定を受けました。

エフセキュアでコンサルティングディレクターを務めるRiaan Naude (リアン・ナウデ) は、不審なメールの報告について、以下のように述べています。
「セキュリティの弱点は人であるという話をよく耳にします。これは非常に皮肉なことで、従業員が企業のセキュリティ防衛の最前線に立っていることの利点を考慮していません。従業員は受信ボックスに入ってくるかなりの数の脅威をキャッチすることができており、不審メールの報告プロセスの簡易化によって、フィッシング対策において目覚ましい成果をもたらすのです。」


電子メールは、サイバー犯罪者がマルウェアを拡散するために使用する最も一般的な手法であり、2020年には感染ルートの半数以上を占めています *2。不審なメールを積極的に報告することは、こうした問題への有効な対応である一方、マイナス面も持っています。Naudeは、セキュリティチームのスキルやケースの複雑さに応じて、フィッシング分析には15分から1時間程度必要だと考えています。

リサーチ会社であるPonemon Instituteが2019年に実施した調査 *3では、調査対象となった企業の73%において、セキュリティオペレーションセンター (SOC) スタッフが、作業量の増加による燃え尽き症候群により苦痛を感じていると回答しています。それを考慮すると、企業はセキュリティチームが仕事量を適切に管理するためのツールを導入する必要があります。この調査の回答者の67%が、SOCチームの苦痛を軽減するための最も重要な施策として、ワークフローの自動化を挙げています。

「手作業によるトリアージはセキュリティチームにとって明らかに大きな負担であり、従業員によって不審なメールが報告されると、そのメールが実際に脅威であるかどうかに関わらず、このトリアージプロセスが開始されます。これは明らかに、セキュリティチームの専門家が自分たちが持つ知識やスキルを向上させるうえで、テクノロジーのサポートが必要となる分野の1つです。」とNaudeは語っています。

フィッシングやその他のセキュリティ上の課題への対応を支援するエフセキュアのソリューションの詳細については、以下のページをご覧ください。

https://www.f-secure.com/jp-ja/business

*1: (調査レポートのインフォグラフィックスをダウンロードいただけます)

https://www.f-secure.com/content/dam/press/ja/media-library/reports/202109_Automated_Phishing_Triage_JP.pdf


*2: https://blog-assets.f-secure.com/wp-content/uploads/2021/03/30120359/attack-landscape-update-h1-2021.pdf
*3: https://www.devo.com/wp-content/uploads/2019/07/2019-Devo-Ponemon-Study-Final.pdf

エフセキュアプレスページ:
https://www.f-secure.com/jp-ja/press

エフセキュアについて

エフセキュアほどサイバーセキュリティを熟知している企業は市場に存在しません。1988年の設立以来、エフセキュアは30年以上にわたりサイバーセキュリティの技術革新を牽引し、数千社の企業と数百万人のユーザーを守ってきました。エンドポイントの保護と脅威の検出・対応において他企業を圧倒する実績を持つエフセキュアは、巧妙なサイバー攻撃やデータ侵害からランサムウェアの感染の蔓延までを含む、あらゆる脅威から企業と個人ユーザーを保護します。エフセキュアの先進テクノロジーは、機械学習の力と世界的に有名なセキュリティラボのエキスパートの持つ専門知識を組み合わせた、『Live Security』と呼ばれる独特のアプローチに基づくものです。ヨーロッパにおいて、エフセキュアは他のどのセキュリティ関連企業よりも多くのサイバー犯罪捜査に携わっています。エフセキュア製品は全世界200社以上のブロードバンド/モバイル事業者と数千社にのぼるセールスパートナーを通じて販売されています。


エフセキュアは本社をフィンランド・ヘルシンキに、日本法人であるエフセキュア株式会社を東京都港区に置いています。また、NASDAQ ヘルシンキに上場しています。Twitter @FSECUREBLOG でも情報の配信をおこなっています。

f-secure.coom | twitter.com/fsecure | linkedin.com/f-secure

F-Secure media relations

秦 和哉 (Kazuya HATA)

PR Manager, Japan

+81 3 4578 7745
japan-pr@f-secure.com

プレス登録

F-Secureからのリリース配信をご希望の方は、こちらからご登録ください。

お客様の個人データは、当社の法人向けビジネス プライバシー ポリシーに従って処理されます。