標的型メールは見抜くことが難しい。は誤りです

模擬マルウェアの開封率は3~10%

[セキュリティ対策に効くクスリ, 標的型メール訓練を知る]

不特定多数に無差別に送られるウィルスメールの類いにひっかかる人は非常に少ないと思いますが、特定の企業や組織を狙った「標的型攻撃メール」ではソーシャルエンジニアリングの手法が使われるため、うっかり引っかかってしまう人が生じやすいと言えます。

例えば、ユーザーからのクレームを騙ったメールに添付ファイルが付けられていた場合、そのクレームが本当にお客様から送られたものだったら、メールをきちんと見なかったことで、もっと大きなクレームに発展してしまうかもしれないといった不安がよぎれば、怪しいものかもしれないと思っても、目先のクレームに対する恐れから、つい添付ファイルを開いてしまうかもしれません。

模擬訓練では、そういった判断に迷うような内容のメールを訓練用のメールとして使うわけですが、実際に模擬訓練を実施した場合、添付ファイルの開封率は、自分が知る限りでは、大体3~10%くらいの結果になります。訓練を重ねればこれが0に近づいていくかというと、残念ながらそういうこともなく、規模が大きくなればなるほど、3%を下回る数値にしていくのは相当に難しくなるようです。

この数値はセキュリティ教育を実施している組織での結果なので、セキュリティ教育については個人任せで、組織としては何もやっていない場合は、2桁台の数値になるかもしれません。いずれにしても、100人いる組織なら、3人以上はひっかかってしまうことになるわけで、1人でもひっかかれば顧客情報が盗まれたり、大事なデータが破壊されたりする可能性があるわけですから、まともに狙われたらひとたまりもないわけです。

あなたの所属する組織に「標的型攻撃メール」が送られてきたら、一体何%の人が開いてしまうか調べてみたことはあるでしょうか?

もし、どれくらいなるか予想も付かないということでしたら、リスクマネジメントの一環として、一度くらいは調べてみた方がいいんじゃないかと思います。

←前の記事へ(
→次の記事へ(
サブコンテンツ

標的型メール訓練なら、標的型攻撃メール対応訓練実施キット!