標的型メール攻撃対策の「予防接種」、配信から30分で半数が添付を開く(JPCERT/CC) | ScanNetSecurity
2025.12.25(木)

標的型メール攻撃対策の「予防接種」、配信から30分で半数が添付を開く(JPCERT/CC)

一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月24日、「ITセキュリティ予防接種報告書(2011年3月)」を発表した。JPCERT/CCでは2007年度から継続的に、標的型メール攻撃の被害低減手法の開発と高度化を目的とした「効果的なITセキュリティ予防接種

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
22 views
facebookLINE
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月24日、「ITセキュリティ予防接種報告書(2011年3月)」を発表した。JPCERT/CCでは2007年度から継続的に、標的型メール攻撃の被害低減手法の開発と高度化を目的とした「効果的なITセキュリティ予防接種手法」(予防接種)に関する調査を実施している。予防接種とは、擬似的な標的型メール攻撃を実際に送付することでエンドユーザのセキュリティ意識の向上を図るという情報セキュリティ教育の手法。

本報告書では、約3,000名のエンドユーザに対して予防接種を実施した上で、予防接種手法の効果検証、獲得した耐性の経年変化の検証、標的型メール攻撃に対して脆弱なグループの抽出についての議論をまとめたもの。調査結果では、2週間の短期スパンおよび約1年の長期スパンともに、予防接種手法が有効な教育効果を持つことが確認された。また、単位時間あたりの送受信メール数が少ないほど開封率が高く、擬似攻撃メール配信直後の30分間に全開封者のうちの約半数が添付ファイルを開いていることがわかった。
(吉澤亨史)

http://www.jpcert.or.jp/research/index.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. ネットワーク機器を経由してサーバに侵入 埼玉県商工会連合会にランサムウェア攻撃

    ネットワーク機器を経由してサーバに侵入 埼玉県商工会連合会にランサムウェア攻撃

  2. 元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

    元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

  3. 給与計算クラウドをネタにメール訓練実施 → サービス元がフィッシング注意喚起を発令

    給与計算クラウドをネタにメール訓練実施 → サービス元がフィッシング注意喚起を発令

  4. 三晃空調にランサムウェア攻撃

    三晃空調にランサムウェア攻撃

  5. 論旨解雇 ~ ジブラルタ生命保険事務社員、転職した同僚に顧客情報を漏えい

    論旨解雇 ~ ジブラルタ生命保険事務社員、転職した同僚に顧客情報を漏えい

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP