「えらい人ほど狙われる」は本当だった ~ NICT が実際に届いたフィッシングメール分析、役職有無で件数 約 3 倍差 | ScanNetSecurity
2022.08.10(水)

「えらい人ほど狙われる」は本当だった ~ NICT が実際に届いたフィッシングメール分析、役職有無で件数 約 3 倍差

 国立研究開発法人情報通信研究機構(NICT)は7月12日、フィッシングメールのターゲットの傾向を分析した結果をNICTER Blogで発表した。

調査・レポート・白書
役職有無による一人当たりのフィッシングメールの受信件数
  • 役職有無による一人当たりのフィッシングメールの受信件数
  • 勤務年数による一人当たりのフィッシングメールの受信件数

 国立研究開発法人情報通信研究機構(NICT)は7月12日、フィッシングメールのターゲットの傾向を分析した結果をNICTER Blogで発表した。

 著名な人や役職のある人ほど機密情報を保有している可能性が高く、攻撃の対象となりやすいと言われているが、その傾向は本当にあるのか、同ブログ記事では、2022年3月28日から5月1日に実際にNICT職員に届いたフィッシングメールを集計し、攻撃対象となった職員の役職有無や勤務年数別に分けて受信件数を分析している。

 NICT内での役職有無による一人当たりのフィッシングメールの受信数を調査したところ、役職有りは期間中に約300件/人のフィッシングメールを受信したが、役職無しは約100件/人で、他の期間を見ても傾向は変わらず、役職有無で一人当たりのフィッシングメールの受信数に約3倍の差があることが判明した。

 また、勤務年数による一人当たりのフィッシングメール受信件数を調査したところ、最も件数が多かった4月11日から17日の期間で、勤務年数が5年未満と6年から10年以下のグループでは約40件/人のフィッシングメールを受信していたが、勤務年数が11年から15年以下と16年から20年以下のグループでは約65件/人、勤務年数が21年以上のグループは100件/人となり、勤務年数が長いほどフィッシングメールを受信する件数が多いことを確認している。

 自身の情報の漏えい有無を確認できる「Have I Been Pwned?」で、調査期間中にフィッシングメールを多く受信したメールアドレスと受信数が少なかったメールアドレスを照会したところ、最もフィッシングメールを受信した(1,880件)メールアドレスは、アカウントが漏えいしていた事実を確認したが、役職が無くアカウントの漏えいも確認できなかったユーザでも1,585件と多くのフィッシングメールを受信しており、また、アカウントの漏えいが確認されたメールアドレスでも6件しかフィッシングメールを受信していなかった場合もあり、アカウントの漏えいが必ずしもフィッシングの攻撃対象に繋がらないことが判明した。

《ScanNetSecurity》

編集部おすすめの記事

特集

調査・レポート・白書 アクセスランキング

  1. 地政学リスクが日本企業のIT調達に影響

    地政学リスクが日本企業のIT調達に影響

  2. 7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認

    7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認

  3. IT資産の脆弱性管理、「Tenable.io」による自動化について解説

    IT資産の脆弱性管理、「Tenable.io」による自動化について解説

  4. 3月から6月のランサムウェア感染は23件、地方自治体によるインシデント報告の削除についての言及も

  5. EDR、MDRサービスの利用が堅調に拡大--実態調査(IDC Japan)

  6. 警視庁が「ランサムウェア」の脅威と対策について解説、被害件数は一昨年の4倍増に

  7. PCI DSS v4.0の要件と移行スケジュールを整理、6月以降審査可能

  8. 2021年 上場企業の情報漏えいの半数はサイバー攻撃 ~ 東京商工リサーチ 調査

  9. クラウド利用企業向け安全チェックリスト「クラウドのセキュリティで知っておくべきリスクと対策について」

  10. 日経225企業の76%がDMARC認証を導入せず、欧米を大きく下回る

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×