従業員1,100人の企業で1ヶ月約15件のメール関連インシデント発生 ~ バラクーダ調査
バラクーダネットワークスジャパン株式会社は7月16日、「バラクーダの注目する脅威:メール攻撃と受信の防御」についての調査結果を発表した。約3,500社の企業を対象に、脅威のパターンと対策を詳細に調査している。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
同調査によると、1,100人の従業員を抱える平均的な企業では1か月あたり約15件のメールセキュリティインシデントが発生しており、インシデントの67.6%は、IT部門が行った内部の脅威検索調査で検出されている。また、インシデントの24%は従業員から報告されたメール、8.1%はコミュニティが提供する脅威インテリジェンスによって検出されている。
従業員からの疑わしいメールの報告の精度を高め、リソースの乏しいIT部門の負担を減らすためには、一貫したセキュリティ意識トレーニングの実施が有効で、同調査によると、従業員をトレーニングした企業では、わずか2回の攻撃トレーニングで、従業員が報告したメールの精度が73%向上している。
1回のフィッシング攻撃が成功すると平均10人の従業員に影響が及ぶ。
同調査によると、従業員の3%が悪意のあるメールのリンクをクリックしており、0.78%が悪意のあるメールを転送、0.17%が悪意のあるメールへ返信を行っている。攻撃者が攻撃を成功させるには1回のクリックまたは返信で十分で、それによって企業全体が攻撃にさらされているとのこと。
《ScanNetSecurity》
関連記事
![航空向けシステム会社 SITA 社への攻撃 中国 Winnti グループの仕業と判明/FancyBear や Lazarus 騙るギャングが DDoS 恐喝 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/34947.jpg)
この記事の写真
/
関連リンク
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
-
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
-
情報処理学会、高等学校情報科の全教科書の用語リスト公開
-
国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表
-
Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)
-
東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性