標的型メール攻撃対策の「予防接種」、配信から30分で半数が添付を開く(JPCERT/CC) | ScanNetSecurity
2025.12.05(金)

標的型メール攻撃対策の「予防接種」、配信から30分で半数が添付を開く(JPCERT/CC)

一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月24日、「ITセキュリティ予防接種報告書(2011年3月)」を発表した。JPCERT/CCでは2007年度から継続的に、標的型メール攻撃の被害低減手法の開発と高度化を目的とした「効果的なITセキュリティ予防接種

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
22 views
facebookLINE
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月24日、「ITセキュリティ予防接種報告書(2011年3月)」を発表した。JPCERT/CCでは2007年度から継続的に、標的型メール攻撃の被害低減手法の開発と高度化を目的とした「効果的なITセキュリティ予防接種手法」(予防接種)に関する調査を実施している。予防接種とは、擬似的な標的型メール攻撃を実際に送付することでエンドユーザのセキュリティ意識の向上を図るという情報セキュリティ教育の手法。

本報告書では、約3,000名のエンドユーザに対して予防接種を実施した上で、予防接種手法の効果検証、獲得した耐性の経年変化の検証、標的型メール攻撃に対して脆弱なグループの抽出についての議論をまとめたもの。調査結果では、2週間の短期スパンおよび約1年の長期スパンともに、予防接種手法が有効な教育効果を持つことが確認された。また、単位時間あたりの送受信メール数が少ないほど開封率が高く、擬似攻撃メール配信直後の30分間に全開封者のうちの約半数が添付ファイルを開いていることがわかった。
(吉澤亨史)

http://www.jpcert.or.jp/research/index.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. ゼネラルで使用していた端末から情報流出の可能性

    ゼネラルで使用していた端末から情報流出の可能性

  2. FortiGate の SSL-VPN 廃止受けた設定最適化サービス

    FortiGate の SSL-VPN 廃止受けた設定最適化サービス

  3. メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

    メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

  4. 木更津市 黒塗りして 個人情報漏えい

    木更津市 黒塗りして 個人情報漏えい

  5. 測定器メーカーならではのセキュリティとは(東陽テクニカ)[Security Days Spring 2018]

    測定器メーカーならではのセキュリティとは(東陽テクニカ)[Security Days Spring 2018]PR

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP