東京商工会議所（小林健会頭）は、中小企業のデジタルシフト・DX 推進委員会（委員長：金子眞吾副会頭・凸版印刷会長）において、会員中小企業・小規模事業者を対象とする「標的型攻撃」メール訓練を実施し、結果をとりまとめましたので、お知らせします。
現在、企業や民間団体、官公庁等、特定の組織を狙う「標的型攻撃」サイバー被害が頻発しています。さらに、テレワークの普及、企業におけるデジタル化・DX の進展に伴い、企業を取り巻くサイバーリスクは増大しており、ひとたびサイバー被害が発生すれば経営に致命的なダメージを与える可能性があります。
この訓練は、上記のような背景に鑑み、中小企業・小規模事業者における情報セキュリティ意識の現状について広く周知すること、また、企業の経営者や担当者の意識向上と対策強化を促すことを目的に、実施したものです。2019 年度より開始し、今回で 4 回目となります。訓練結果の概要は下記のとおりです。
当所では今後も、同様の訓練や啓発セミナー、また「東商サイバーセキュリティコンソーシアム」の活動を通じ、中小企業・小規模事業者の情報セキュリティ意識向上に向けた周知・啓発に注力してまいります。

○「標的型攻撃メール」とは？
特定の組織やユーザー層にターゲットを絞り、悪意のあるファイルの添付やサイトへ誘導するための URL リンクを貼り付けたメールを送信し、電子端末をマルウェアに感染させようとする攻撃のこと。最終的に業務上取り扱っている重要情報や個人情報等が盗まれ、経済的な損失はもちろん、顧客や取引先等からの信頼も大きく損なう可能性があり、企業にとって警戒すべきサイバー攻撃である。
独立行政法人情報処理推進機構（IPA）が公表した「情報セキュリティ 10 大脅威 2023」における組織の脅威順位は以下のとおり。
1 位：ランサムウェアによる被害 ２位：サプライチェーンの弱点を悪用した攻撃 ３位：標的型攻撃による機密情報の窃取