NRIセキュア、標的型メール攻撃の企業対応分析を発表、従業員の8人に1人、役員の5人に1人が標的型メールを開封

NRIセキュアテクノロジーズは8月18日、自社が顧客企業などに提供した情報セキュリティ対策サービスを通じて蓄積したデータを元に、最新の動向分析と推奨する対策を、｢サイバーセキュリティ傾向分析レポート2016｣としてまとめ、発表した。

今回のレポートでは、2015年度に実施した「標的型メール攻撃シミュレーション（標的型メールへの対応訓練）」サービスの結果を分析したところ、およそ従業員は8人に1人、役員は5人に1人が標的型メールに添付されたファイルを開いたり、URLをクリックしたりしてしまうことがわかった。この割合は、過去3年に渡って大きな改善が見られず、標的型メール攻撃は依然として脅威であると考えられる。攻撃メールの巧妙さは徐々に増してきていることから、同社は受信者が標的型メールを開封してしまう前提で、企業内での対応を整理したり、システム面での予防/検知策を導入する必要があるとしている。

また、その他にも、「マルウェア付きメールの流入には多層にわたる防御策が重要だが、添付ファイルの拡張子による制御などが効果的な場合もある」「Webアプリケーションが抱える危険度の高い脆弱性の約4分の3は、機械化された検査では発見できない」「企業が把握している外部向け自社Webサイトは半数」といった重要な指摘がされている。

「サイバーセキュリティ 傾向分析レポート2016」の詳細は、Webサイトで閲覧できる。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース