Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

疑似標的型攻撃による「予防接種」の調査報告書 - JPCERT/CC

JPCERTコーディネーションセンターは、「2008年度 ITセキュリティ予防接種実施調査報告書」を発表した。

「ITセキュリティ予防接種実施調査」は、擬似的な標的型攻撃を実施することによりセキュリティ対策の意識向上を目指した試み。2007年より同センターが実施している。

報告書では、組織のセキュリティ管理者やエンジニアを読者を対象に、その手順や実施方法のほか、実施した事例、アンケート結果などを収録。管理者が自組織で同様の対策を実施する際に活用できる。

2008年度は14組織、のべ2600人と従来よりさらに幅広い業種、多くの被験者に対して予防接種を実施。送付した疑似標的型攻撃メールの開封率など調べた。

調査では、新入社員と入社30年のエンジニアに開封率で顕著な違いはなく、いずれも被害に遭う可能性があることが判明。また初回受信時の開封率は45.4%だったが、2回目には14%まで低減するなど、繰り返し訓練を実施することにより、標的型攻撃のメールについて開封率を減少できることがわかった。

さらに多くの企業で被害発生時に報告を行う窓口が設定されていたものの、疑似攻撃を受けた際に窓口に報告をおこなったユーザーが少ないなど、課題も明らかになった。

JPCERTコーディネーションセンター
http://www.jpcert.or.jp/

(Security NEXT - 2009/06/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

親族名乗る第三者に恩給受給者の住所を漏洩 - 総務省
「HPE iMC」に深刻な脆弱性 - CVSS値「9.8」が41件
バリオセキュア、11月に東証2部へ上場 - 新型コロナ影響の延期経て
テンプレメールのBCCに無関係メアド、顧客情報が流出 - ルクールプラス
イエラエ、Orca製パブクラセキュ管理サービスを開始 - コンテナやサーバレスにも対応
モバイルマーケ情報サイトが改ざん - 意図しない記事投稿やカテゴリ追加
「国内のみ」狙う偽Amazonのフィッシング - 100万件以上の日も
フィッシングやなりすましメールをテーマとしたオンラインイベント - JPAAWG
DNSサーバ「PowerDNS Recursor」にサービス拒否の脆弱性
バックアップソフト「Macrium Reflect」に権限昇格の脆弱性