大塚商会が法人向けに無償提供している「標的型メール訓練サービス」を実施した企業によれば、その平均開封率は12.2%でした(2016年7月)。“12.2%”という数字、一見高い割合には見えませんが、100人中12人が開封し、その後マルウェアに感染したとしたら…。大塚商会では、開封率によって危険性を4段階に分けています。たとえ、わずか5%以下であったとしても、決して安心できる割合ではありません。
また、実際に訓練メールで開封率が高かったメールは「配送予約お知らせメール」が21.1%で1位、「議事録メール」21.0%)、「注意喚起メール」(10.4%)、「アップデート通知を装ったメール」(8.2%)、「問い合わせメール」(3.2%)と続きました。
第25回 従業員の8人に1人が開封! なぜ、そのメールを開封してしまうのか!?
最近、特定の企業や組織を狙った標的型攻撃メールにより、重要な情報が盗まれる事件が頻発しています。では、実際に開封してしまう人はどのくらいいるのでしょうか? その割合は、なんと12.2%。実に8人に1人の割合で標的型攻撃メールの添付ファイル、またはURLを開いてしまっているのです。
もはや、「開くな」という対策の効果は薄く、誰かが開封してしまうことを前提とした対策が必要です。
たとえ 5% 以下であったとしても、決して安心はできない…
「役員」の開封率は、なんと従業員の1.6倍!
NRIセキュアテクノロジーズが発表した「サイバーセキュリティ分析レポート2016」によれば、役員が標的型攻撃メールを開封する割合は20.8%で、一般従業員の12.8%を大きく上回る(約1.6倍)ことが分かりました。一般的に役員は年齢層が高いため、ITに慣れていなく人が多く、警戒心もそれほど高くないと見ることができます。
しかし、役員のパソコンには会社の機密情報が保存されているケースも少なくなく、役員・従業員ともに意識を高く持ち、正しい対策を講じていく必要があるでしょう。
次回は9月上旬の更新予定です。