標的型メール攻撃対策の「予防接種」、配信から30分で半数が添付を開く(JPCERT/CC) | ScanNetSecurity
2026.04.22(水)

標的型メール攻撃対策の「予防接種」、配信から30分で半数が添付を開く(JPCERT/CC)

一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月24日、「ITセキュリティ予防接種報告書(2011年3月)」を発表した。JPCERT/CCでは2007年度から継続的に、標的型メール攻撃の被害低減手法の開発と高度化を目的とした「効果的なITセキュリティ予防接種

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
22 views
facebookLINE
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月24日、「ITセキュリティ予防接種報告書(2011年3月)」を発表した。JPCERT/CCでは2007年度から継続的に、標的型メール攻撃の被害低減手法の開発と高度化を目的とした「効果的なITセキュリティ予防接種手法」(予防接種)に関する調査を実施している。予防接種とは、擬似的な標的型メール攻撃を実際に送付することでエンドユーザのセキュリティ意識の向上を図るという情報セキュリティ教育の手法。

本報告書では、約3,000名のエンドユーザに対して予防接種を実施した上で、予防接種手法の効果検証、獲得した耐性の経年変化の検証、標的型メール攻撃に対して脆弱なグループの抽出についての議論をまとめたもの。調査結果では、2週間の短期スパンおよび約1年の長期スパンともに、予防接種手法が有効な教育効果を持つことが確認された。また、単位時間あたりの送受信メール数が少ないほど開封率が高く、擬似攻撃メール配信直後の30分間に全開封者のうちの約半数が添付ファイルを開いていることがわかった。
(吉澤亨史)

http://www.jpcert.or.jp/research/index.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

    受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

  2. YCC情報システムにランサムウェア攻撃

    YCC情報システムにランサムウェア攻撃

  3. おたクラブ大阪店で顧客から預かったUSBメモリを一時紛失(いこい)

    おたクラブ大阪店で顧客から預かったUSBメモリを一時紛失(いこい)

  4. グループ会社の通信機器を攻撃し社内ネットワークに侵入 ~ 穴吹ハウジングサービスへのランサムウェア攻撃

    グループ会社の通信機器を攻撃し社内ネットワークに侵入 ~ 穴吹ハウジングサービスへのランサムウェア攻撃

  5. ガートナー、日本国内におけるセキュリティ・インシデントの傾向を発表

    ガートナー、日本国内におけるセキュリティ・インシデントの傾向を発表

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP