Office 365のセキュリティ機能、組織に送られたスパムメールの25%を見逃す 10
ストーリー by hylom
緩く設定しているのだろうか 部門より
緩く設定しているのだろうか 部門より
headless曰く、
クラウドセキュリティ企業AvananのGlobal Phish Reportによると、Office 365を使用する組織に送られたスパムメールの25%がOffice 365のセキュリティ機能Exchange Online Protection(EOP)でブロックされず、受信トレイに配信されていたそうだ(プレスリリース、BetaNews)。
調査対象はOffice 365に送られた5,200万通以上の電子メールとG Suiteに送られた300万通以上の電子メールで、その1.01%がフィッシングメールだったという。Office 365を使用する組織に送られたフィッシングメールのうち5.3%は組織が誤ってホワイトリストに登録していたとのことで、EOPが安全だと判断した25%に加えて合計30%以上が受信トレイに配信されている。リポートはOffice 365が中心になっており、G Suiteによるスパムメールブロック率は記載されていないが、それなりの割合がセキュリティ機能を通過しているようだ。
また、企業名で送信された電子メールの25通に1通はスパムメールであり、最も騙られることの多い企業はMicrosoft(43%)で、Amazon(38%)が続く。ただし、ホリデーシーズンのみAmazonがMicrosoftを上回るそうだ。このほか、WordPressサイトへのリンクを含む電子メールの35%、暗号通貨ワレットのアドレスを含む電子メールの98%がフィッシングメールだったとのことだ。
SPAMフィルタ (スコア:3, すばらしい洞察)
SPAMフィルタはソコソコでいいんじゃないか、と個人的には思ってる。
誤判定でSPAMじゃないメールをSPAM扱いされちゃうと、
メールの存在すら気づけないことになってリスクがでかいし、
仮にSPAMフィルタが99.9%とかのSPAMをはじいてくれたとしたら、
警戒心が薄れて、残り0.1%のSPAMに引っかかってしまいそうな気がする。
Re: (スコア:0)
俺もそう思う。
逆に誤判定の割合はどうなのかね?
誤判定が結構あるからどっちみちspam判定のメールもざっと見なければいけないし、ある程度は人力でいいよもう。
Re: (スコア:0)
使い方によっては、かなり誤判定が多い印象。
取って間もないドメインからのメールや、取って間もないドメインのURLを本文に含んだメールは問答無用でスパム扱いっぽい。
clickupやbacklogのようなタスク管理系からの通知は、通知を月に数通程度の運用にしてもスパム扱いされることが多い(なぜか大量に通知が来るのにスパム扱いされない場合もある)
不在・休暇時にメールを受け取った際の自動返信メールなんかも、みな定型文を使うことが多いからかスパム扱いされやすい。
Re: (スコア:0)
大文字スパムはポークランチョンミートのことなので、小文字spamでお願いします。
誤ってホワイトリストに登録していた (スコア:1)
流石にこれは使う側の問題でしか無いな
Appleは3位ぐらいだろうか (スコア:0)
「Apple IDがロックされました」みたいな件名のものが送られてきてロックどころか削除されてもかまわないので放置している。
# そもそもそのメールアドレスでApple ID登録してないしなぁ。
最近多いのは「amazonプライムが無効になります」だったかな。
# そもそも(ry
SPFとDMARCを尊重しないから (スコア:0)
SPFは参照してるっぽいけど、数ある特徴の一つ扱いで厳密に扱ってない。
Googleは ~all をやめて -all に変更してほしい。