企業を狙った標的型メールの被害が急拡大している。標的とした従業員のPCの情報を盗み、利用者に成りすましたメールを顧客や取引先などの関係者に送付、感染を拡大する手口だ。メールがますます巧妙化しており、だまされてつい開封してしまう従業員も少なくない。巧妙化するメールのだましの手口と、それを防ぐための具体的な対策を紹介する。
「【至急】メールボックスが一杯です」(情報システム部)、「【重要】有給休暇取得日の事前申請に関するご連絡」(人事総務部)。このようなメールが自分宛の会社アドレスに来たとしたら、自社の実在する部署と多少違った名称でも、さして疑問も抱かず開封してしまう人も多いのではないだろうか。標的型メールはこのような巧妙な手口で従業員を狙い撃ちする。これを防ぐ効果的な対策が、擬似的な標的型メールを抜き打ちで送付し従業員が攻撃を疑似体験する「メール訓練」だ。
本資料では、さまざまな業種で行われたメール訓練の結果をまとめており、開封率が高かったメールの実例、それを見破るポイント、メールの分類別開封率などを解説。業種によっては5人に1人がメールを開封してしまう結果となっていて驚きだ。さらにサイバー攻撃に対しての具体的な対策も紹介しており、非常に参考となる内容となっている。経営者はもちろん、情報システムや管理部門、危機管理に関係している部門も含めて、ぜひ読んでおくべきレポートだ。
資料ダウンロードのご案内
標的型メール攻撃の手口と効果的な対策を伝授
「セキュリティアウェアネストレーニング」レポート
「セキュリティアウェアネストレーニング」レポート
<主な内容>
・「訓練メール」28万4194 件のコンテンツ分類、形式別、開封結果
・開封されやすい(感染しやすい)メール例
・工場の従業員様向け教育コンテンツとは
・「情報セキュリティ10 大脅威」個人編、組織編
・標的型メールに備える対策一覧 ほか