「えらい人ほど狙われる」は本当だった ~ NICT が実際に届いたフィッシングメール分析、役職有無で件数 約 3 倍差 | ScanNetSecurity
2024.03.29(金)

「えらい人ほど狙われる」は本当だった ~ NICT が実際に届いたフィッシングメール分析、役職有無で件数 約 3 倍差

 国立研究開発法人情報通信研究機構(NICT)は7月12日、フィッシングメールのターゲットの傾向を分析した結果をNICTER Blogで発表した。

調査・レポート・白書・ガイドライン
役職有無による一人当たりのフィッシングメールの受信件数
  • 役職有無による一人当たりのフィッシングメールの受信件数
  • 勤務年数による一人当たりのフィッシングメールの受信件数

 国立研究開発法人情報通信研究機構(NICT)は7月12日、フィッシングメールのターゲットの傾向を分析した結果をNICTER Blogで発表した。

 著名な人や役職のある人ほど機密情報を保有している可能性が高く、攻撃の対象となりやすいと言われているが、その傾向は本当にあるのか、同ブログ記事では、2022年3月28日から5月1日に実際にNICT職員に届いたフィッシングメールを集計し、攻撃対象となった職員の役職有無や勤務年数別に分けて受信件数を分析している。

 NICT内での役職有無による一人当たりのフィッシングメールの受信数を調査したところ、役職有りは期間中に約300件/人のフィッシングメールを受信したが、役職無しは約100件/人で、他の期間を見ても傾向は変わらず、役職有無で一人当たりのフィッシングメールの受信数に約3倍の差があることが判明した。

 また、勤務年数による一人当たりのフィッシングメール受信件数を調査したところ、最も件数が多かった4月11日から17日の期間で、勤務年数が5年未満と6年から10年以下のグループでは約40件/人のフィッシングメールを受信していたが、勤務年数が11年から15年以下と16年から20年以下のグループでは約65件/人、勤務年数が21年以上のグループは100件/人となり、勤務年数が長いほどフィッシングメールを受信する件数が多いことを確認している。

 自身の情報の漏えい有無を確認できる「Have I Been Pwned?」で、調査期間中にフィッシングメールを多く受信したメールアドレスと受信数が少なかったメールアドレスを照会したところ、最もフィッシングメールを受信した(1,880件)メールアドレスは、アカウントが漏えいしていた事実を確認したが、役職が無くアカウントの漏えいも確認できなかったユーザでも1,585件と多くのフィッシングメールを受信しており、また、アカウントの漏えいが確認されたメールアドレスでも6件しかフィッシングメールを受信していなかった場合もあり、アカウントの漏えいが必ずしもフィッシングの攻撃対象に繋がらないことが判明した。

《ScanNetSecurity》

編集部おすすめの記事

特集

調査・レポート・白書・ガイドライン アクセスランキング

  1. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  2. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  3. 食品や飲料品盗難が全体の 22 %「サプライチェーンリスク・インサイトレポート2024」BSI

    食品や飲料品盗難が全体の 22 %「サプライチェーンリスク・インサイトレポート2024」BSI

  4. フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査

  5. 2025年3月末までの EMV 3-D セキュア導入に向けた取組記載、「クレジットカード・セキュリティガイドライン」改訂

  6. NISTサイバーセキュリティフレームワーク V2.0 の変更点は? NTTデータ先端技術解説

  7. 「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

  8. 二度目のランサムウェア被害、半数超が 2 ヶ月未満に発生

  9. JIPDEC「個人情報取扱い事故報告」2022年版、最多原因「手順やルールに違反した作業や操作」

  10. JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×