F-Secureが8万人以上を対象とした大規模なフィッシング詐欺調査を実施した。調査から、IT部門やDevOps部門の従業員は、他の部門の人と比べてフィッシング詐欺対策に高い意識を持っているにもかかわらず、他の部門の人よりもフィッシング詐欺メールのリンクをクリックしがちであることが明らかになった。
この記事は会員限定です。会員登録すると全てご覧いただけます。
セキュリティ企業のF-Secureは、8万人以上のユーザーを対象としたフィッシング詐欺メールに関する大規模調査を発表した。
調査結果によれば、IT部門やDevOps部門のエンジニアは組織のインフラストラクチャにアクセスできる特権を持つことが多く、脅威アクターの標的になる可能性が高いという。さらに上記のユーザーはフィッシング詐欺で悪意あるURLをクリックしてしまう確率が高いことが判明した。
F-Secureは異なる組織に所属する8万人以上のユーザーを対象に、よく使われる4つのフィッシング詐欺を模倣したメールを送信して反応を調査した。調査結果については以下のレポートで詳細に記載されている。
Copyright © ITmedia, Inc. All Rights Reserved.