従業員は8人に1人、役員は5人に1人が標的型メールの添付ファイルを開く(NRIセキュア) | ScanNetSecurity
2024.03.19(火)

従業員は8人に1人、役員は5人に1人が標的型メールの添付ファイルを開く(NRIセキュア)

NRIセキュアは、「サイバーセキュリティ傾向分析レポート2016」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
NRIセキュアテクノロジーズ株式会社(NRIセキュア)は8月18日、「サイバーセキュリティ傾向分析レポート2016」を発表した。同レポートは、同社が提供する情報セキュリティ対策サービスを通じて蓄積したデータをもとに、最新の動向分析と推奨する対策をまとめたもの。今回で12回目となる。

レポートによると、「標的型メール攻撃シミュレーション(標的型メールへの対応訓練)」サービスの結果を分析したところ、およそ従業員は8人に1人、役員は5人に1人が標的型メールに添付されたファイルを開いたり、URLをクリックした。この割合は、過去3年にわたり大きな改善が見られないという。同社では、受信者が標的型メールを開封してしまう前提で、多層的な対策を検討すべきとしている。

2016年2~3月にかけて、同社が管理するウイルスチェックサーバでマルウェア付きメールの検知数が急増した。その9割以上が、ワードやエクセルなどマクロが付加されたオフィス文書とスクリプトファイルであったという。また、大量のマルウェア添付メールにより、高度なマルウェア対策製品が高負荷の状態に陥り、業務メールの配信遅延につながる可能性もある。

「Webアプリケーション診断」で危険と判定したシステムの75.2%は、「アクセスコントロール」に関する問題を抱えていることも明らかになった。さらに、Webサイト群探索棚卸しサービス「GR360」で、企業が自社で管理すべき外部向けWebサイトを調査したところ、一元的にその存在を把握できていたWebサイトは半数にとどまった。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×