オンライン会議招待メールで開封率が増加、標的型攻撃訓練メールの実施結果を公表 東商
東京商工会議所(東商)は10月22日、会員企業向けに実施した標的型攻撃メール訓練の結果を公表しました。オンライン会議への参加案内を装ったメールを受け取るという訓練シナリオで開封率は14.9%となり、前年度実施の訓練結果よりも高い開封率となりました。
標的型攻撃メール訓練は従業員300人以下の東商会員企業84社から公募で参加した経営者や従業員1,146人を対象に、9月2日から同5日までの期間で実施されました。特定の組織を狙う標的型攻撃の手口を模倣し、Microsoft Teamsの会議招待を装った訓練用メールが送信されました。
訓練におけるメール開封率は、メール本文にあるURLをクリックした人の割合を指します。訓練メールには、Microsoft Teamsの参加情報を確認するためのURLが記載されていました。
訓練対象者のうち、URLをクリックした人は171人、全体の開封率は昨年度訓練よりも8.8ポイント高い14.9%でした。クリックした理由を尋ねたアンケートでは、「メールの内容が具体的・自然で本物だと思った」と「怪しいと思ったが、開いてみないと判断できないと思った」がともに31.0%で最も高い割合となりました(n=29)。
業種別では、建設業が32.6%と高い開封率で、次いで卸売業が18.2%となりました。一方、製造業は9.0%、情報通信業は10.8%にとどまりました。
役職別の開封率に顕著な差はなく、「経営者、経営幹部」が14.9%、「肩書あり(経営者、経営幹部を除く)」が15.7%、「肩書なし」が14.2%でした。
東商は2019年度から毎年、標的型攻撃メール訓練を実施しています。前年度の訓練参加者と非参加者の開封率を調べました。前者は12.1%、後者は15.8%となり、訓練参加実績による開封率の差は数ポイント程度と僅かでした。
東商は会員企業である中小企業・小規模事業者のサイバーセキュリティ支援を強化する方針を示し、東商が参加する「東京中小企業サイバーセキュリティ支援ネットワーク(通称Tcyss)」の活動を紹介しました。Tcyssは東京都が警視庁、中小企業支援機関、サイバーセキュリティ対策機関と連携して設立したもので、中小企業のサイバーセキュリティ対策強化を目的としています。
