標的型メールは見抜くことが難しい。は誤りです

理解しているから開かないわけじゃない

某企業様での訓練実施が無事終了。この企業様はセキュリティ教育には力を入れており、訓練も既に何度も実施しているので、レベル的にはかなり高い方だと思うのですが、それでも、模擬のマルウェアを開封してしまう率がゼロになることはありません。

で、その中身を紐解いてみると、同じ人が何度も繰り返し開いているわけではなくて、前回は開かなかった人が開いていたりするのですね。

「訓練を実施すれば開封率は下がっていく」なんていう話を聞くと、訓練によって学習すればそりゃあ開封率も下がるよなあ。と妙に納得してしまいがちですが、実際はそうではなくて、学習した人であっても、条件さえ揃えば開いてしまう事は十分あり得る。ということを、実際の訓練の結果は物語っています。

一括りに会社といっても、所属する部署や拠点の場所によって文化や習慣は異なりますし、同じ部署でも、人それぞれ抱える背景や歴史は異なります。同じメールを見ても、人それぞれ反応が異なるので、ある人から見れば、こんなものにひっかかるわけないと思えるものも、別の人からすると、つい、ひっかかってしまうなんていうことがありうるわけです。

標的型攻撃はまさに、この点を研究し尽くして攻撃してくるだけに、防御する側は、訓練を実施を「セキュリティ教育のため」とだけ考えるのではなしに、ウチの組織はどういう手法で攻められると弱いのか?を考察・検証するための手立てとしても考える必要があるようです。

←前の記事へ(
→次の記事へ(
サブコンテンツ