セキュリティベンダーのエフセキュアは、2021年上半期に「Microsoft Office 365」のユーザーから寄せられた不審なメールの分析結果の傾向を発表した。それによれば、33%が実際に悪意があるか、極めて疑わしいフィッシングだったという。
同社では、Office 365の不審メール報告用プラグインを企業に提供しており、期間中にユーザーから依頼された20万通を分析した。1人のアクティブユーザーが平均均2.14通の分析を依頼していた。
依頼理由の59%は「不審なリンクが含まれている」で、以下は「誤った/予期しない送信者からのもの」(54%)、「スパムの疑い」(37%)、「ソーシャルエンジニアリングの可能性」(34%)など。一方、フィッシングを見分けるポイントに挙げられがちな「不審な添付ファイル」は7%だった。
同社によれば、2020年はメールがマルウェア感染ルートの半数以上を占めていたため、不審なメールを積極的に報告することが問題への有効な対応である一方、担当者の能力により分析に15分~1時間程度を要する課題があると指摘。同社は約20万通の99%を自動分析して33%を悪質メールと判定し、手作業で分析した1%についてはこのうちの67%が悪質メールと判断したという。
