このページの本文へ

マルウェアには、予防接種が有効!?

2009年06月22日 06時00分更新

文● 企画報道編集部

  • この記事をはてなブックマークに追加
  • 本文印刷

 JPCERT/CCは、「2008年度 IT セキュリティ予防接種実施調査報告書」を発表した。「IT セキュリティ予防接種」とは、添付された文書ファイルを開封すると、無害な“疑似マルウェア(JPCERT/CCでは「ビーコン」と呼ぶ)”が起動する“予防接種メール”を被験者に送ることで、被験者の注意喚起を促そうというもの。JPCERT/CCでは、2006年度から継続的に調査を行なっている。

 2008年度の調査では、2008年6月18日~2009年3月31日までの間に、14企業2600人の被験者に対して予防接種を行なった。結果、疑似マルウェアの開封率は、初回45.5%であるのに対し、2回目は14%と、大幅に減少することが分かったという。

開封率

1回目と2回目の開封率の違い「ビーコン」というのは、疑似マルウェアのこと

 またこの調査では、年齢や勤続年数などの個人属性と開封率や学習効果に関連性があるとの仮説を立ててメールを送信したものの、顕著な差は見あたらなかった。つまり、「ベテランだから大丈夫」というわけではないとのことだ。

 JPCERT/CCではまた、被験者の多くが、危険なメールを受け取ったにもかかわらず、企業で設置された情報セキュリティ上の問題を報告する窓口には報告しなかったことも、問題として提起している。つまり、窓口が機能していない可能性が極めて高いというわけだ。ただし、予防接種後のアンケートメールでは、被験者の62.6%が、今後は管理者への連絡を行なうと答えているという。

 JPCERT/CCでは「もちろん他のセキュリティ対策はいらないなどということはないが」としながらも、予防接種は「体験型」の情報セキュリティ教育であり、知識を「体得」させる効果を持ち有効であると、資料の中で報告している。


■関連サイト

カテゴリートップへ

アスキー・ビジネスセレクション

ASCII.jp ビジネスヘッドライン

ピックアップ