「電子メールプロバイダーのフィッシング対策は不十分」 プリマス大の調査フィッシングメールの6〜7割を通常メール扱い

英国プリマス大学の研究チームは「電子メールサービスプロバイダーは、個人と企業をフィッシングの脅威から保護する対策が極めて不十分だ」とする調査結果をまとめた。

» 2019年08月01日 14時30分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 英国プリマス大学のセキュリティ・コミュニケーション・ネットワーク研究センター(CSCAN)の研究チームは、さまざまな電子メールサービスプロバイダーのフィッシング対策(メールフィルター)の効果を調査し、「これらのプロバイダーは、個人と企業をフィッシングの脅威から保護する対策が極めて不十分だ」とする調査結果をまとめた。

 CSCANの研究チームは、報告されたフィッシング攻撃のアーカイブから入手したメールコンテンツを使って、調査用に各プロバイダーのアカウントにそれぞれ2通の潜在的フィッシングメールを送信した。1通はプレーンテキストのみで、リンクは削除されているもの。もう1通は、オリジナルURLへのリンクが保持されているものだ。

画像 調査結果をまとめた論文(出典:Computer Fraud & SecurityのWebページ)

 研究チームは、これらのメールがアカウントの受信ボックスに届いたか、もしくは不審なメールまたは迷惑メールとして、明示的にラベル付けされたかを調べた。

 その結果、潜在的フィッシングメールの大部分(リンクなしメールの75%、リンクありメールの64%)は、受信ボックスに届き、不審なメールまたは迷惑メールとしてラベル付けされなかった。しかも、悪意あるメールとして明示的にラベル付けされたメールは、6%にとどまった。

電子メールサービスプロバイダーのフィルタリングは不十分?

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。