この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。

■はじめに

国立研究開発法人情報通信研究機構（NICT）は7月12日、フィッシング（標的型）メールのターゲットの傾向を分析した結果をNICTER Blogで発表しました。

本日はその調査結果をもとに標的型メール攻撃訓練を考えていきましょう。

フィッシングメールのターゲットを傾向分析してみた – NICTER Blog

 

■標的型メール攻撃訓練について

疑似的な攻撃メールを送り、URLや添付ファイルを開封したかどうかの調査を行うことを標的型メール攻撃訓練といいます。

訓練を行うことで社員のセキュリティ意識を調査し、そこから従業員への教育を行うことで「人」の強化を行います。

 

■標的型メール攻撃に狙われやすい人物

弊社で行っている標的型メール攻撃訓練サービスでは、役職付きの方には個人情報や機密情報を持っている可能性が高いので、リスクがあることを訴えてきました。

さらに、役職付きの方に対して標的型メール攻撃がたくさん送られているということも国立研究開発法人情報通信研究機構（NICT）の調査結果から判明いたしました。

ブログにはこのように掲載されておりました。

役職有無による一人当たりのフィッシングメール受信件数を算出しました。図6を見ると、役職有りは期間中に約300件/人のフィッシングメールを受信していましたが、役職無しは約100件/人であることが確認できました。他の期間を見ても傾向は変わらないことから、役職有無により一人当たりのフィッシングメールの受信数が約3倍の差があることが分かり、一般的に言われているように役職が有る人に多くのフィッシングメールが送信されている事実を確認できました。

 

さらには役職だけではなく、単に勤続年数が長い方にも標的型メール攻撃が多い結果も出ておりました。

勤務年数による一人当たりのフィッシングメール受信件数を図7に示します。5年ごとの勤務年数でグループ分けを行いました。4/11-17の期間を見ると、勤務年数が5年未満と6年から10年以下のグループは約40件/人のフィッシングメールを受信していましたが、勤務年数が11年から15年以下5年未満と16年から20年以下のグループは約65件/人、勤務年数が21年以上のグループは100件/人となっていました。この結果から、勤務年数が長いほどフィッシングメールを受信する件数が多いことが確認できました。

 

■最後に

今回は以下の二点を確認することができました。

1. 役職が有る人ほど、フィッシングメール（標的型攻撃メール）を受信する件数が多い
2. 勤務年数が長いほど、フィッシングメール（標的型攻撃メール）を受信する件数が多い

こちらの調査結果につきましては、弊社の標的型メール攻撃訓練サービスでも非常に有用な情報として参考にさせていただきます。

弊社のサービスでは訓練対象者の情報（役職、勤続年数など）をいただければ、分析が可能です！

ぜひ、今回の国立研究開発法人情報通信研究機構（NICT）による調査結果を踏まえて、役職や勤続年数の情報も標的型メール攻撃訓練で分析してみるのはいかがでしょうか！