パスワードを忘れた? アカウント作成
13888486 story
クラウド

Office 365のセキュリティ機能、組織に送られたスパムメールの25%を見逃す 10

ストーリー by hylom
緩く設定しているのだろうか 部門より
headless曰く、

クラウドセキュリティ企業AvananのGlobal Phish Reportによると、Office 365を使用する組織に送られたスパムメールの25%がOffice 365のセキュリティ機能Exchange Online Protection(EOP)でブロックされず、受信トレイに配信されていたそうだ(プレスリリースBetaNews)。

調査対象はOffice 365に送られた5,200万通以上の電子メールとG Suiteに送られた300万通以上の電子メールで、その1.01%がフィッシングメールだったという。Office 365を使用する組織に送られたフィッシングメールのうち5.3%は組織が誤ってホワイトリストに登録していたとのことで、EOPが安全だと判断した25%に加えて合計30%以上が受信トレイに配信されている。リポートはOffice 365が中心になっており、G Suiteによるスパムメールブロック率は記載されていないが、それなりの割合がセキュリティ機能を通過しているようだ。

また、企業名で送信された電子メールの25通に1通はスパムメールであり、最も騙られることの多い企業はMicrosoft(43%)で、Amazon(38%)が続く。ただし、ホリデーシーズンのみAmazonがMicrosoftを上回るそうだ。このほか、WordPressサイトへのリンクを含む電子メールの35%、暗号通貨ワレットのアドレスを含む電子メールの98%がフィッシングメールだったとのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • SPAMフィルタ (スコア:3, すばらしい洞察)

    by hahahash (41409) on 2019年04月17日 13時35分 (#3600730) 日記

    SPAMフィルタはソコソコでいいんじゃないか、と個人的には思ってる。

    誤判定でSPAMじゃないメールをSPAM扱いされちゃうと、
    メールの存在すら気づけないことになってリスクがでかいし、

    仮にSPAMフィルタが99.9%とかのSPAMをはじいてくれたとしたら、
    警戒心が薄れて、残り0.1%のSPAMに引っかかってしまいそうな気がする。

    • by Anonymous Coward

      俺もそう思う。
      逆に誤判定の割合はどうなのかね?
      誤判定が結構あるからどっちみちspam判定のメールもざっと見なければいけないし、ある程度は人力でいいよもう。

      • by Anonymous Coward

        使い方によっては、かなり誤判定が多い印象。

        取って間もないドメインからのメールや、取って間もないドメインのURLを本文に含んだメールは問答無用でスパム扱いっぽい。
        clickupやbacklogのようなタスク管理系からの通知は、通知を月に数通程度の運用にしてもスパム扱いされることが多い(なぜか大量に通知が来るのにスパム扱いされない場合もある)
        不在・休暇時にメールを受け取った際の自動返信メールなんかも、みな定型文を使うことが多いからかスパム扱いされやすい。

    • by Anonymous Coward

      大文字スパムはポークランチョンミートのことなので、小文字spamでお願いします。

  • by Anonymous Coward on 2019年04月18日 12時50分 (#3601496)

    流石にこれは使う側の問題でしか無いな

  • by Anonymous Coward on 2019年04月17日 13時59分 (#3600744)

    「Apple IDがロックされました」みたいな件名のものが送られてきてロックどころか削除されてもかまわないので放置している。
    # そもそもそのメールアドレスでApple ID登録してないしなぁ。

    最近多いのは「amazonプライムが無効になります」だったかな。
    # そもそも(ry

  • by Anonymous Coward on 2019年04月17日 14時45分 (#3600785)

    SPFは参照してるっぽいけど、数ある特徴の一つ扱いで厳密に扱ってない。
    Googleは ~all をやめて -all に変更してほしい。

typodupeerror

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

読み込み中...