標的型メール攻撃対策の「予防接種」、配信から30分で半数が添付を開く(JPCERT/CC) | ScanNetSecurity
2021.06.22(火)

標的型メール攻撃対策の「予防接種」、配信から30分で半数が添付を開く(JPCERT/CC)

一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月24日、「ITセキュリティ予防接種報告書(2011年3月)」を発表した。JPCERT/CCでは2007年度から継続的に、標的型メール攻撃の被害低減手法の開発と高度化を目的とした「効果的なITセキュリティ予防接種

調査・レポート・白書 調査・ホワイトペーパー
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月24日、「ITセキュリティ予防接種報告書(2011年3月)」を発表した。JPCERT/CCでは2007年度から継続的に、標的型メール攻撃の被害低減手法の開発と高度化を目的とした「効果的なITセキュリティ予防接種手法」(予防接種)に関する調査を実施している。予防接種とは、擬似的な標的型メール攻撃を実際に送付することでエンドユーザのセキュリティ意識の向上を図るという情報セキュリティ教育の手法。

本報告書では、約3,000名のエンドユーザに対して予防接種を実施した上で、予防接種手法の効果検証、獲得した耐性の経年変化の検証、標的型メール攻撃に対して脆弱なグループの抽出についての議論をまとめたもの。調査結果では、2週間の短期スパンおよび約1年の長期スパンともに、予防接種手法が有効な教育効果を持つことが確認された。また、単位時間あたりの送受信メール数が少ないほど開封率が高く、擬似攻撃メール配信直後の30分間に全開封者のうちの約半数が添付ファイルを開いていることがわかった。
(吉澤亨史)

http://www.jpcert.or.jp/research/index.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×