ニュースリリース
中小企業・小規模事業者に対する「標的型攻撃」メール訓練実施結果
~メール開封率は7.8%と減少。一層高度化する攻撃へ対応するための体制構築が重要~
東京商工会議所
中小企業部
東京商工会議所(小林健会頭)は、中小企業のデジタルシフト・DX 推進委員会(委員長:金子眞吾副会頭・TOPPANホールディングス会長)において、会員中小企業・小規模事業者を対象とする「標的型攻撃」メール訓練を実施し、結果をとりまとめました。
現在、企業や民間団体、官公庁等、特定の組織を狙う「標的型攻撃」サイバー被害が頻発しています。企業におけるデジタル化・DXの進展に伴い、企業を取り巻くサイバーリスクも増大しており、ひとたびサイバー被害が発生すれば経営に致命的なダメージを与える可能性があります。
この訓練は、これらの背景に鑑み、中小企業・小規模事業者における情報セキュリティ意識の現状について広く周知すること、また、企業の経営者や担当者の意識向上と対策強化を促すことを目的に実施しているものです。2019年度より開始し、今回で5回目となります。
当所では今後も、同様の訓練や啓発セミナー、また「東商サイバーセキュリティコンソーシアム」の活動を通じ、中小企業・小規模事業者の情報セキュリティ意識向上に向けた周知・啓発に注力してまいります。
○「標的型攻撃メール」とは?
特定の組織やユーザー層にターゲットを絞り、悪意のあるファイルの添付やサイトへ誘導するためのURLリンクを貼り付けたメールを送信し、電子端末をマルウェアに感染させようとする攻撃のこと。最終的に業務上取り扱っている重要情報や個人情報等が盗まれ、経済的な損失はもちろん、顧客や取引先等からの信頼も大きく損なう可能性があり、企業にとって警戒すべきサイバー攻撃です。
独立行政法人情報処理推進機構(IPA)が公表した「情報セキュリティ10大脅威2023」における組織の脅威順位は以下の通り。
(出所:https://www.ipa.go.jp/security/10threats/10threats2023.html)
1位:ランサムウェアによる被害、2位:サプライチェーンの弱点を悪用した攻撃、3位:標的型攻撃による機密情報の窃取
【実施概要】
●期間:2023年9月25日(月)から9月29日(金)まで
●方法:訓練対象者のメールアドレスに「標的型攻撃メール(訓練用)」を送信。
訓練対象者がメール本文内のURLをクリックした場合に「開封」としてカウント。
●対象:東商会員企業(従業員数300名以下)の経営者・従業員(公募)申込社数:65社、申込人数:526名
※当訓練は、AironWorks株式会社が提供するサービスを利用して実施
【訓練メールの開封状況】
○全体開封率:7.8%(実施人数526名、開封41名)(▷別添資料P2)
昨年度と比較し4.4ポイント低下した。
(参考)2019年度25.4%、2020年度24.0%、2021年度15.3%、2022年度12.2%
○従業員数別開封率(▷別添資料P4)
最も開封率が高かったのは「6-20名」11.9%、最も開封率が低かったのは「0-5名」5.0%。
○業種別開封率(▷別添資料P5)
最も開封率が高かったのは「運輸業」20.0%、最も開封率が低かったのは「小売業」0%。
○訓練対象者役職別開封率(▷別添資料P6)
最も開封率が高かったのは「肩書なし」9.3%、最も開封率が低かったのは「肩書あり(経営者・経営幹部以外)」4.3%。
【参考:東商サイバーセキュリティコンソーシアム】
当所は、サイバーセキュリティ対策の普及促進を展開する企業と連携し会員企業のセキュリティ強化を目指す「東商サイバーセキュリティコンソーシアム」を2021年7月に発足。当所「ぴったり DX」のウェブサイト等を通じて、サイバーセキュリティ対策を総合的に支援するサービスの提供をしています。
今回の訓練結果を受けて、最近の標的型攻撃のトレンドや被害事例、セキュリティ対策のポイントなどを解説するオンラインセミナー「中小企業・小規模事業者必見!最新のサイバー脅威と対策~『標的型攻撃』メール訓練結果から読み解く~」を12月15日~2024年1月26日まで実施します。(▷別添資料P8-9)
東京商工会議所
中小企業部
担当 山口・松浦・長嶋
TEL 03-3283-7624