従業員は8人に1人、役員は5人に1人が標的型メールの添付ファイルを開く(NRIセキュア)
NRIセキュアは、「サイバーセキュリティ傾向分析レポート2016」を発表した。
調査・レポート・白書
調査・ホワイトペーパー
レポートによると、「標的型メール攻撃シミュレーション(標的型メールへの対応訓練)」サービスの結果を分析したところ、およそ従業員は8人に1人、役員は5人に1人が標的型メールに添付されたファイルを開いたり、URLをクリックした。この割合は、過去3年にわたり大きな改善が見られないという。同社では、受信者が標的型メールを開封してしまう前提で、多層的な対策を検討すべきとしている。
2016年2~3月にかけて、同社が管理するウイルスチェックサーバでマルウェア付きメールの検知数が急増した。その9割以上が、ワードやエクセルなどマクロが付加されたオフィス文書とスクリプトファイルであったという。また、大量のマルウェア添付メールにより、高度なマルウェア対策製品が高負荷の状態に陥り、業務メールの配信遅延につながる可能性もある。
「Webアプリケーション診断」で危険と判定したシステムの75.2%は、「アクセスコントロール」に関する問題を抱えていることも明らかになった。さらに、Webサイト群探索棚卸しサービス「GR360」で、企業が自社で管理すべき外部向けWebサイトを調査したところ、一元的にその存在を把握できていたWebサイトは半数にとどまった。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
小中学校の校務ネットワークにランサムウェア攻撃
-
![第2のCobalt Strikeか/韓国タクシー会社 迅速な身代金支払と事実公表/医療分野への攻撃が世界的傾向 ほか [Scan PREMIUM Monthly Executive Summary]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/38996.jpg)
第2のCobalt Strikeか/韓国タクシー会社 迅速な身代金支払と事実公表/医療分野への攻撃が世界的傾向 ほか [Scan PREMIUM Monthly Executive Summary]
-
muhttpdにディレクトリトラバーサルの脆弱性
-
児童の遅刻・欠席一覧を誤って保護者に配布、今後は紙への印刷をやめパソコンによる閲覧に切り替え
-
イエラエ CSIRT支援室 第 30 回 Apache Spark OSコマンドインジェクションの脆弱性(CVE-2022-33891)について
-
三和倉庫で不正アクセスによる障害発生、物流システムが稼働停止
-
WDBホールディングスグループのネゾットでも障害発生、メールシステムやファイルサーバにアクセスできない障害
-
医療関連情報では2022年最大規模、190万人の患者情報流出した債権回収会社へのサイバー攻撃
-
「かながわ旅割」事業に参加する旅行事業者宛てのメールを誤送信、193社分のメールアドレスが流出
-
Unboundの脆弱性情報が公開