各種調査

各種調査 イメージ画像

中小企業・小規模事業者に対する「標的型攻撃」メール訓練実施結果~メール開封率は15.3%、年々高度化する攻撃の手口に十分な注意が必要~

2022年3月10日
東京商工会議所

 東京商工会議所(三村明夫会頭)は、中小企業のデジタルシフト推進委員会(委員長:金子眞吾副会頭・凸版印刷会長)において、会員中小企業・小規模事業者を対象とする「標的型攻撃」メール訓練を実施し、結果をとりまとめましたので、お知らせします。
 現在、企業や民間団体、官公庁等、特定の組織を狙う「標的型攻撃」サイバー被害が頻発しています。さらに、新型コロナウイルス感染症の影響に伴うテレワークの急速な普及により、企業を取り巻くサイバーリスクは増大しており、ひとたびサイバー被害が発生すれば経営に致命的なダメージを与える可能性があります。
 この訓練は、上記のような背景に鑑み、中小企業・小規模事業者における情報セキュリティ意識の現状について広く周知すること、また、企業の経営者や担当者の意識向上と対策強化を促すことを目的に、実施したものです。2019年度より開始し、今回で3回目となります。訓練結果の概要は下記のとおりです。
 当所では今後も、同様の訓練やセミナー等を通じ、中小企業・小規模事業者の情報セキュリティ意識向上に向けた周知・啓発に注力してまいります。

【 訓練メールの開封状況 】

○当訓練全体開封率:15.3%(実施人数:692名、開封:106名)(別添資料P2)
 昨年度と比較して8.7ポイント低下した。
○従業員数別開封率(別添資料P3) 
 最も開封率が高かったのは「51名以上」の17.0%、最も開封率が低かったのは「0-5名」の7.1%であった。
○業種別開封率(別添資料P4)
 最も開封率が高かったのは「情報通信業」の25.3%、最も開封率が低かったのは「不動産業」の8.6%であった。
○訓練対象者役職別開封率(別添資料P5)
 「肩書あり(経営者・経営幹部以外)」の開封率は16.4%と高く、「肩書なし」よりも1.1ポイント高かった。

「標的型攻撃メール」とは?
特定の組織やユーザー層にターゲットを絞り、悪意のあるファイルの添付やサイトへ誘導するためのURLリンクを貼り付けたメールを送信し、電子端末をマルウェアに感染させようとする攻撃のこと。最終的に業務上取り扱っている重要情報や個人情報等が盗まれ、経済的な損失はもちろん、顧客や取引先等からの信頼も大きく損なう可能性があり、企業にとって警戒すべきサイバー攻撃である。
独立行政法人情報処理推進機構(IPA)が公表した「情報セキュリティ10大脅威 2022」における組織の脅威順位は以下のとおり。

1位:ランサムウェアによる被害
2位:標的型攻撃による機密情報の窃取
3位:サプライチェーンの弱点を悪用した攻撃

<実施概要>
●調査期間:
2021年12月15日(水)から12月18日(土)まで

●調査方法:
東京商工会議所から訓練対象者のメールアドレスに「標的型攻撃メール(訓練用)」を送信。訓練対象者がメール本文内のURLをクリックした場合に「開封」としてカウント。

●調査対象:
東商会員企業(従業員100名以下)の経営者・従業員(公募) 申込社数:99社 申込人数:692名
※当訓練は、東日本電信電話株式会社(NTT東日本)が提供するサービスを利用。

「東商サイバーセキュリティコンソーシアム」
当所は、東商会員のサイバーセキュリティ対策を総合的に支援することを目的に、昨年7月30日付で「東商サイバーセキュリティコンソーシアム」を発足しました。同コンソーシアムでは、当所「はじめてIT活用」ウェブサイトを通じて、中小企業向けサイバーセキュリティ支援サービスを提供しています。

「はじめてIT活用」ウェブサイト

以上
【本件担当・問い合わせ先】

東京商工会議所
中小企業部
担当 闕山(かげやま)・松浦・三上・長嶋
TEL 03-3283-7624