NRIセキュアテクノロジーズ(株)が18日発表した「サイバーセキュリティ傾向分析レポート2016」によると、標的型メール(添付ファイルやURL表示など)を開封する割合は、従業員12.5%・役員20%で、この数値は過去3年で大きな改善がないことがわかった。
同調査は、同社が自社の顧客企業に提供している情報セキュリティサービスを通じて蓄積されたデータを基に、最新動向を分析している。2015年4月~16年3月までのデータを対象とした。
「標的型メール攻撃シミュレーション(標的型メールへの対応訓練)サービスの結果分析では、従業員で8人に1人・役員では5人に1人に上るが、過去3年で大きな改善はなく、標的型メール攻撃は依然として脅威と考えられる、とした。攻撃メールは巧妙になり、受信者は気づくのが困難になってきているため、企業は受信者が標的型メールを開封してしまうことを前提に、企業内での対応、システム面での予防・検知策の導入を検討する必要がある、とした。
その他、同レポートでは、「マルチウェア付きメールの流入には多層の防御策が需要だが、添付ファイルの拡張子による制御などが効果的なケースもある」、「Webアプリケーションが抱える危険度の高い脆弱性の約3/4は、機械化された検査では発見できない」、「企業が把握している外部向け自社Webサイトは半減」などの最新動向の「ポイントをまとめた。