各種調査

各種調査 イメージ画像

中小企業・小規模事業者に対する「標的型攻撃」メール訓練実施結果~メール開封率は前回同様24.0%と依然高い水準にとどまり、より一層の情報セキュリティ意識向上が必要~

2021年3月10日
東京商工会議所

 東京商工会議所(三村明夫会頭)は、中小企業のデジタルシフト推進委員会(委員長:金子眞吾副会頭・凸版印刷会長)において、会員中小企業・小規模事業者を対象とする「標的型攻撃」メール訓練を昨年度に続いて実施し、結果をとりまとめましたので、お知らせします。
 現在、企業や民間団体、官公庁等、特定の組織を狙う「標的型攻撃」サイバー被害が頻発しています。さらに、新型コロナウイルス感染症の影響に伴うテレワークの急速な普及により、企業を取り巻くサイバーリスクは増大しており、ひとたびサイバー被害が発生すれば経営に致命的なダメージを与える可能性があります。
この訓練は、上記のような背景に鑑み、中小企業・小規模事業者における情報セキュリティ意識の現状について広く周知すること、また、企業の経営者や担当者の意識向上と対策強化を促すことを目的に、昨年度に引き続き実施したものです。訓練結果の概要は下記のとおりです。
 この結果を受け当所では、事業者の情報セキュリティ強化を支援するため、オンラインセミナー「中小企業が狙われる標的型攻撃の最新実態と対策*」を本日より開催します。
 当所では今後も、同様の訓練やセミナー等の実施を通じ、中小企業・小規模事業者の情報セキュリティ意識向上に向けた周知・啓発に注力してまいります。

*オンラインセミナー「中小企業が狙われる標的型攻撃の最新実態と対策」
 http://event.tokyo-cci.or.jp/event_detail-103797.html
 昨今のサイバー攻撃・被害状況を分かりやすく紹介するとともに、本調査結果、対策方法も取り上げ、事業者の情報セキュリティ強化を支援。
 3月10日15時から3月26日までYouTubeにて動画配信。

【 訓練メールの開封状況 】

○当訓練全体開封率:24.0%(実施人数:651名、開封:156名)(☞別添資料P3)
 昨年度と比較して1.4ポイント低下した。
〇従業員数別開封率(☞別添資料P4)
 従業員数別で比較すると、最も開封率が高かったのは「21-50名」の28.2%、最も開封率が低かったのは「0-5名」の5.6%であった。
〇業種別開封率(☞別添資料P5)
 業種別で比較すると、最も開封率が高かったのは「小売業」の52.4%、最も開封率が低かったのは「不動産業」の12.5%であった。
○訓練対象者役職別開封率(☞別添資料P6)
 役職別で比較すると、「肩書あり(経営者・経営幹部以外)」の開封率は31.7%と高く、「肩書なし」と比較して11.1ポイント高かった。

「標的型攻撃メール」とは?
特定の組織やユーザー層にターゲットを絞り、悪意のあるファイルの添付やサイトへ誘導するためのURLリンクを貼り付けたメールを送信し、電子端末をマルウェアに感染させようとする攻撃のこと。最終的に業務上取り扱っている重要情報や個人情報等が盗まれ、経済的な損失はもちろん、顧客や取引先等からの信頼も大きく損なう可能性があり、企業にとって警戒すべきサイバー攻撃である。
独立行政法人情報処理推進機構(IPA)が公表した「情報セキュリティ10大脅威 2021」における組織の脅威順位は以下のとおり。
1位:ランサムウェアによる被害  
2位:標的型攻撃による機密情報の窃取  
3位:テレワーク等のニューノーマルな働き方を狙った攻撃

<実施概要>
●調査期間:2020年12月10日(木)から12月18日(金)まで
●調査方法:東京商工会議所から訓練対象者のメールアドレスに「標的型攻撃メール(訓練用)」を送信。
      訓練対象者がメール本文内のURLをクリックした場合に「開封」としてカウント。
●調査対象:東商会員企業(従業員100名以下)の経営者・従業員(公募) 申込社数:89社 申込人数:651名
※当訓練は、東日本電信電話株式会社(NTT東日本)が提供するサービスを利用。

以上
【本件担当・問い合わせ先】

東京商工会議所
中小企業部
担当 闕山(かげやま)、横山、長濱
TEL 03-3283-7624