Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

メール通数少ないユーザーほど標的型攻撃メールを開封する傾向 - JPCERT/CC調べ

JPCERTコーディネーションセンターは、標的型攻撃に対する意識向上を目的とした「ITセキュリティ予防接種」について、2009年の調査報告書を公表した。

同取り組みは、擬似的に標的型攻撃を行い、受信者が誤ってファイルを開いた体験を通じて、セキュリティ対策の意識向上を目指すもので、2007年度から実施した際の効果などについて調査を行っている。

2009年度は、ブロードバンドセキュリティが同センターより委託を受けて調査を実施。8社2958人に対して2回にわたりメールを送信し、開封状況などから効果について経年変化について調べた。調査対象の約半数は以前にも予防接種を経験している。

調査では、2回にわたり疑似攻撃を実施しているが、2回目の受信時には開封率が下がる傾向が見られた。また2年にわたって実施した場合も、未経験の場合に比べ開封率が低い結果が出たという。

メールを開きやすいユーザーの特徴は、メール通数が少ないほど高くなる傾向が出た。平日1日あたり25通未満だと30%を超える一方、250件以上処理している場合は20%を切っている。

開封する被験者における「性別」「年齢層」「職務」といった属性による大きな影響は見られなかった。また開封したユーザーのうち、半数はメール配信後30分以内にメールを開封していたという。

(Security NEXT - 2011/03/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
38%の企業がセキュリティ投資を増額 - それでも65%は「不足」
警察庁把握の標的型攻撃メール、前期から半減するも高水準 - 「Excelファイル」が約半数
対応コストともなう「サイバー攻撃」「内部犯行」、43.9%が経験
「Trend Micro CTF 2018」が開催 - 9月に予選、決勝は12月
2018年2Qの「標的型攻撃メール」は43件 - 「CVE-2017-11882」の悪用目立つ
2017年度「標的型攻撃」 は幅広い分野が標的に - 「ANEL」「Taidoor」「PLEAD」などのツールを悪用
2018年2Qのインシデント件数は減少 - サイト改ざんなどは増加
「標的型攻撃」の相談、半年で158件 - 前期比4割減
企業の約8割が「BEC」を経験 - 件名に「Re:」「Fwd:」追加が1.5倍