従業員の8人に1人が標的型メール攻撃に添付されたファイルを開いたりURLをクリック

野村総合研究所(NRI)グループで情報セキュリティのNRIセキュアテクノロジーズは「サイバーセキュリティ傾向分析レポート2016」をまとめ、8月18日発表した。2015年度に実施した「標的型メール攻撃シミュレーション」サービスの結果を分析したところ、標的型メールに添付されたファイルを開いたりURLをクリックしたりしてしまう従業員が8人に1人、役員は5人に1人いることが分かった。レポートは企業や公的機関の情報セキュリティ対策の推進支援を目的に2005年度から毎年公表し、今回で12回目となる。

標的型メールへの対応は過去3年で大きな改善がなく、引き続き脅威になっていた。攻撃メールは巧妙になっているため受信者が気付きにくい。企業は、受信者が標的型メールを開封する前提で対応の整理やシステム面での予防・検知策の導入が求められるという。NRIセキュアが管理するウイルスチェックサーバでは、マルウエア(悪意があるソフトや悪質なコード)付きメールの検知数が2016年2、3月に急増した。フィルタリングやアンチウイルス製品など複数の手法を多層的に使用する必要があるとしている。