標的型攻撃メールのシミュレーションサービスで、標的型攻撃メールの添付ファイルを開いてしまう役員は、従業員の1.5倍いるそうです。
ニュース – 「役員の標的型メール開封率は1.5倍、開封前提の対策を」、NRIセキュア:ITpro
同社は、標的型攻撃メールの攻撃シミュレーションサービスを提供している。顧客企業の要望に応じて、その企業の従業員が開きそうな件名・内容のメールを対象者全員に送付。開封した場合は「標的型攻撃メールに気をつけてください」といったメッセージを表示する。
この結果を集計したところ、2014年度の従業員全体の開封率は19%だった。この開封率は、過去3年でほぼ変化がないという。寺村氏は「標的型攻撃メールを検知した場合は、2割程度は開封されるという前提で対策を組み立てる必要がある」と説明した。
役員に限ると開封率は31%に上る(写真2)。過去3年を見ても、おおむね役員の開封率は全体の1.5倍で推移している。
出典:ITpro
標的型攻撃メールとは、相手のメールのやり取りを監視し、普段のメールと同じような文面と添付ファイルのメールを送りつけるものです。添付ファイルを開かせ、ウィルスに感染させて、機密情報などを盗み出す手口です。
巧妙な標的型攻撃メールは通常のメールと区別がつきません。そのため、標的型攻撃メールを完全に防ぐことは不可能です。
しかし、このシミュレーションサービスでは、従業員の5人に4人はおかしいと気づいて開封していません。
おそらく、日本語が不自然であったり、メールのタイトルや添付ファイルの名称に違和感があったりする稚拙な標的型攻撃メールをシミュレーションしています。
それにもかかわらず、役員の3人に1人が開封しています。年寄りだからしょうがないでは済ませられません。
一般オフィスでパソコンが使われるようになって20年近くになります。役員となっている人でもPowerPointやExcel、Wordは使ってきているはずです。
それにも関わらず、稚拙な標的型攻撃メールに引っかかる人が、従業員の1.5倍ということは、セキュリティに関する意識が低いためです。
ベネッセコーポレーション、日本年金機構と、昨年から今年にかけて大きなセキュリティ事件が発生しています。
一般に役員のパソコンの方が、従業員よりも重要な機密情報を扱います。そのため、ねらわれる対象になります。
それにもかかわらず、役員のセキュリティ意識が一般従業員よりも低いとは、暗澹たる気持ちになります。
このシミュレーションサービスの対象となった会社では、この結果を重く考えているでしょうか? 役員の意識が低いだけでなく、周りの人もはれものを触るように扱っているのかもしれません。社長もセキュリティ意識が低ければ救いようがありません。
一定レベル以下のセキュリティ意識しか持てない役員は、解任することが企業のためになります。
