従業員は8人に1人、役員は5人に1人が標的型メールの添付ファイルを開く(NRIセキュア) | ScanNetSecurity
2022.08.11(木)

従業員は8人に1人、役員は5人に1人が標的型メールの添付ファイルを開く(NRIセキュア)

NRIセキュアは、「サイバーセキュリティ傾向分析レポート2016」を発表した。

調査・レポート・白書 調査・ホワイトペーパー
従業員は8人に1人、役員は5人に1人が標的型メールの添付ファイルを開く(NRIセキュア)
従業員は8人に1人、役員は5人に1人が標的型メールの添付ファイルを開く(NRIセキュア) 全 4 枚 拡大写真
NRIセキュアテクノロジーズ株式会社(NRIセキュア)は8月18日、「サイバーセキュリティ傾向分析レポート2016」を発表した。同レポートは、同社が提供する情報セキュリティ対策サービスを通じて蓄積したデータをもとに、最新の動向分析と推奨する対策をまとめたもの。今回で12回目となる。

レポートによると、「標的型メール攻撃シミュレーション(標的型メールへの対応訓練)」サービスの結果を分析したところ、およそ従業員は8人に1人、役員は5人に1人が標的型メールに添付されたファイルを開いたり、URLをクリックした。この割合は、過去3年にわたり大きな改善が見られないという。同社では、受信者が標的型メールを開封してしまう前提で、多層的な対策を検討すべきとしている。

2016年2~3月にかけて、同社が管理するウイルスチェックサーバでマルウェア付きメールの検知数が急増した。その9割以上が、ワードやエクセルなどマクロが付加されたオフィス文書とスクリプトファイルであったという。また、大量のマルウェア添付メールにより、高度なマルウェア対策製品が高負荷の状態に陥り、業務メールの配信遅延につながる可能性もある。

「Webアプリケーション診断」で危険と判定したシステムの75.2%は、「アクセスコントロール」に関する問題を抱えていることも明らかになった。さらに、Webサイト群探索棚卸しサービス「GR360」で、企業が自社で管理すべき外部向けWebサイトを調査したところ、一元的にその存在を把握できていたWebサイトは半数にとどまった。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 小中学校の校務ネットワークにランサムウェア攻撃

    小中学校の校務ネットワークにランサムウェア攻撃

  2. 第2のCobalt Strikeか/韓国タクシー会社 迅速な身代金支払と事実公表/医療分野への攻撃が世界的傾向 ほか [Scan PREMIUM Monthly Executive Summary]

    第2のCobalt Strikeか/韓国タクシー会社 迅速な身代金支払と事実公表/医療分野への攻撃が世界的傾向 ほか [Scan PREMIUM Monthly Executive Summary]

  3. muhttpdにディレクトリトラバーサルの脆弱性

    muhttpdにディレクトリトラバーサルの脆弱性

  4. 児童の遅刻・欠席一覧を誤って保護者に配布、今後は紙への印刷をやめパソコンによる閲覧に切り替え

    児童の遅刻・欠席一覧を誤って保護者に配布、今後は紙への印刷をやめパソコンによる閲覧に切り替え

  5. イエラエ CSIRT支援室 第 30 回 Apache Spark OSコマンドインジェクションの脆弱性(CVE-2022-33891)について

    イエラエ CSIRT支援室 第 30 回 Apache Spark OSコマンドインジェクションの脆弱性(CVE-2022-33891)について

  6. 三和倉庫で不正アクセスによる障害発生、物流システムが稼働停止

    三和倉庫で不正アクセスによる障害発生、物流システムが稼働停止

  7. WDBホールディングスグループのネゾットでも障害発生、メールシステムやファイルサーバにアクセスできない障害

    WDBホールディングスグループのネゾットでも障害発生、メールシステムやファイルサーバにアクセスできない障害

  8. 医療関連情報では2022年最大規模、190万人の患者情報流出した債権回収会社へのサイバー攻撃

    医療関連情報では2022年最大規模、190万人の患者情報流出した債権回収会社へのサイバー攻撃

  9. 「かながわ旅割」事業に参加する旅行事業者宛てのメールを誤送信、193社分のメールアドレスが流出

    「かながわ旅割」事業に参加する旅行事業者宛てのメールを誤送信、193社分のメールアドレスが流出

  10. Unboundの脆弱性情報が公開

    Unboundの脆弱性情報が公開

ランキングをもっと見る