標的型メール攻撃対策の「予防接種」、配信から30分で半数が添付を開く(JPCERT/CC)
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月24日、「ITセキュリティ予防接種報告書(2011年3月)」を発表した。JPCERT/CCでは2007年度から継続的に、標的型メール攻撃の被害低減手法の開発と高度化を目的とした「効果的なITセキュリティ予防接種
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
本報告書では、約3,000名のエンドユーザに対して予防接種を実施した上で、予防接種手法の効果検証、獲得した耐性の経年変化の検証、標的型メール攻撃に対して脆弱なグループの抽出についての議論をまとめたもの。調査結果では、2週間の短期スパンおよび約1年の長期スパンともに、予防接種手法が有効な教育効果を持つことが確認された。また、単位時間あたりの送受信メール数が少ないほど開封率が高く、擬似攻撃メール配信直後の30分間に全開封者のうちの約半数が添付ファイルを開いていることがわかった。
(吉澤亨史)
http://www.jpcert.or.jp/research/index.html
《ScanNetSecurity》