事務系社員が陥りやすい?マルウェア感染の危険性【標的診断】実施レポート(2)

ウイルス,サイバー犯罪,マルウェア,標的診断

LINEで送る
Pocket

◆前回の記事はこちら:ある日、社用アドレスに不審なメールが……「抜き打ち防災訓練」【標的診断】実施レポート(1)

平均開封率は10% 【標的診断】担当者が語る

さて、今回の訓練を取り仕切ったセキュリティアセスメントサービス【標的診断】サービス担当者であり、情報セキュリティマネージャーを務める中道さんに話を聞きました。今回のテストを経て、様々な興味深い結果が見受けられるとのこと。

中道さん(以下、敬称略)「気になるのは『開封率』ですね。今回、実施した『標的型攻撃メール』を開封してしまった人の割合は、全受信者のうち10%です。一般的に、本テストの開封率の平均値は16~17%、ITとは関係の薄い業種の組織では25%ほど、と言われています。相対的には、サイバー攻撃を見極めるリテラシーは高い傾向の組織だと言えるでしょう。」

なるほど。平均よりも良い結果が出ているなら、安心してもよさそう?

中道 「いいえ、開封率は低いに越したことはありません。たった1人でもファイルを開けてしまえば、被害は一気に広がりますから。ここは厳しく、『10%もの人たちが開封してしまった』と考えるべきですね。」

気になる開封者の内訳 「営業職」は危機意識が高い?

次に、開封率の内訳について、中道さんは以下のようにコメントしています。

中道「意外だったのは、社内外にメールを送受信する頻度が高いはずの、営業職の開封率が低いことです。今回、実施していただいた企業では、営業職が常に情報共有を行う体制にあり、『不審なメール』情報を発信していたとのことなので、訓練でも職場内の声かけという『アナログ』な防止策が効いたものと思われます。」

しかし、情報共有を行うことは良いとしても、注意喚起のつもりで「メールを転送する」「添付ファイルを共有する」という対応をしてしまうケースもあったようです。「被害拡大防止を最優先に考える」のは、サイバー犯罪対策においても鉄則ですが、これでは危険性のあるメールを自らばら撒いてしまうことになります。ウイルスメールの対処法を知らないがために、逆に職場の仲間や強いては取引先のお客様を危険にさらしてしまうこともありますので、営業職の方には不審なメールを受信した際の正しい対処法を身につけていただきたいですね。

一方、「事務系」部署の開封率は高い結果に

一方、開封率が比較的高い結果となった事務系の部署について、中道さんは以下のように続けています。

中道「毎日PCを使って作業をしていますし、メールをじっくり読む時間も取りやすい。そんな事務職ならではの仕事のスタイルが高い開封率の原因かもしれません。」

とくに、管理や総務、人事などは会社の機密情報を多く取り扱う部署です。今回の訓練結果に対して、早々に何らかの対処をすべきと言えます。例えば、事務職のみを対象とした情報セキュリティ意識向上のための研修の実施などが必要になるでしょう。

◆続きを読む:新人は予想以上にしっかり者。最も騙されやすい役職は……【標的診断】実施レポート(3)

 

LINEで送る
Pocket

to top