「添付ファイルの開封率は1割」、6万人対象の標的型攻撃訓練
クラウド情報セキュリティ
内閣官房情報セキュリティセンター(NISC)は、2012年1月19日、政府機関の職員およそ6万人を対象に実施した「標的型不審メール攻撃訓練」の結果を公表しました。
それによると、訓練では、不審メールを模擬した無害のメールを送信。添付ファイルやリンクを開くかどうかを調べた。その結果、訓練対象者の10.1%が添付ファイルを、3.1%がリンクを開いたということです。
標的型不審メール攻撃とは、メールを使った標的型攻撃のことで、多くの場合、攻撃者は、標的とした企業や組織の従業員にウイルス添付メールを送信し、“言葉巧み”にウイルスを実行させる。
具体的には、メールの送信者や件名などを偽装するとともに、添付したウイルスを有用なファイルに見せかける。ウイルスを添付する代わりに、悪質なWebサイトに誘導するリンクを本文中に記述することもある。
今回の模擬訓練の狙いは、このような攻撃メールにだまされないようにすること。
訓練では、標的型攻撃で用いられるようなメールを模擬した無害のメールを職員に送付。添付ファイルやリンクを開いた職員には、標的型攻撃の危険性や対策を教えるWebページに誘導し、セキュリティ意識を高めさせる。
訓練期間は2011年10月から12月。対象となったのは内閣官房や府省庁など12の政府機関の職員およそ6万人。
訓練の結果は以下の通り。
最初に送信したファイル添付の模擬メールについては、平均で10.1%が添付ファイルを開いたという。
添付ファイルの開封率が最も小さかった機関では1.1%、大きかった機関では23.8%の対象者が添付ファイルを開いたということです。
出典元:日経BP:http://pc.nikkeibp.co.jp/article/news/20120120/1040482/
内閣官房情報セキュリティセンター(NISC):http://www.nisc.go.jp/active/general/torikumi.html
コメントを投稿する
※コメントは管理者による承認後に掲載されます。