Office 365のセキュリティ機能、スパムメールの25％を見逃す

headless曰く、　クラウドセキュリティ企業AvananのGlobal Phish Reportによると、Office 365を使用する組織に送られたスパムメールの25%がOffice 365のセキュリティ機能Exchange Online Protection（EOP）でブロックされず、受信トレイに配信されていたそうだ（プレスリリース、BetaNews）。

　調査対象はOffice 365に送られた5,200万通以上の電子メールとG Suiteに送られた300万通以上の電子メールで、その1.01%がフィッシングメールだったという。Office 365を使用する組織に送られたフィッシングメールのうち5.3%は組織が誤ってホワイトリストに登録していたとのことで、EOPが安全だと判断した25%に加えて合計30%以上が受信トレイに配信されている。リポートはOffice 365が中心になっており、G Suiteによるスパムメールブロック率は記載されていないが、それなりの割合がセキュリティ機能を通過しているようだ。

　また、企業名で送信された電子メールの25通に1通はスパムメールであり、最も騙られることの多い企業はMicrosoft（43%）で、Amazon（38%）が続く。ただし、ホリデーシーズンのみAmazonがMicrosoftを上回るそうだ。このほか、WordPressサイトへのリンクを含む電子メールの35%、暗号通貨ワレットのアドレスを含む電子メールの98%がフィッシングメールだったとのことだ。

　スラドのコメントを読む | ITセクション | セキュリティ | マイクロソフト | クラウド

　関連ストーリー：
一部のセキュリティソフト体験版では試用期間終了後アンインストールしないとWindows標準のセキュリティ機能も使えなくなる 2019年02月27日
ソフトバンクの迷惑メールフィルタに不具合、約1030万通を誤削除 2018年09月25日
ウイルス対策ソフト、エンタープライズ環境のWindows 10では50%以上がWindows Defenderを採用 2018年04月10日
サイバーセキュリティの強化後、全国の自治体でメールや申請書類が届かないトラブルが発生 2018年01月15日