ニュースリリース

ニュースリリース イメージ画像

中小企業・小規模事業者に対する「標的型攻撃」メール訓練実施結果

~メール開封率は6.1%と減少。精緻化する攻撃メールに対応するための対策を~

2024年12月26日
東京商工会議所
中小企業部

 東京商工会議所(小林健会頭)は、中小企業のデジタルシフト・DX 推進委員会(委員長:金子眞吾副会頭・TOPPANホールディングス会長)において、会員中小企業・小規模事業者を対象とする「標的型攻撃」メール訓練を実施し、結果をとりまとめました。
 現在、企業や民間団体、官公庁等、特定の組織を狙う「標的型攻撃」サイバー被害が頻発しています。企業におけるデジタル化・DXの進展に伴い、企業を取り巻くサイバーリスクも増大しており、ひとたびサイバー被害が発生すれば経営に致命的なダメージを与える可能性があります。
 これらの背景に鑑み東京商工会議所では、企業のサイバーセキュリティ対策支援の一環として、中小企業・小規模事業者の経営者や従業員の意識向上と対策強化を促すことを目的に2019年度より毎年「標的型攻撃メール」訓練を実施しており、今回で6回目となります。
 当所では今後も、同様の訓練や啓発セミナー、また「東商サイバーセキュリティコンソーシアム」の活動を通じ、中小企業・小規模事業者の情報セキュリティ意識向上に向けた周知・啓発に注力してまいります。

○「標的型攻撃メール」とは?
 特定の組織やユーザー層にターゲットを絞り、悪意のあるファイルの添付やサイトへ誘導するためのURLリンクを貼り付けたメールを送信し、電子端末をマルウェアに感染させようとする攻撃のこと。最終的に業務上取り扱っている重要情報や個人情報等が盗まれ、経済的な損失はもちろん、顧客や取引先等からの信頼も大きく損なう可能性があり、企業にとって警戒すべきサイバー攻撃です。

【実施概要】

●期間:2024年10月15日(火)~10月18日(金)
●方法:訓練対象者のメールアドレスに「標的型攻撃メール(訓練用)」を送信。
期間内に訓練対象者がメール本文内のURLをクリックした場合に「開封」としてカウント。
●対象:東商会員企業(従業員数300名以下)の経営者・従業員(公募)申込社数:81社、申込人数:920名

※当訓練は、AironWorks株式会社が提供するサービスを利用して実施

【訓練メールの開封状況】

○全体開封率:6.1%(実施人数920名、開封56名)(▷別添資料P②)
 昨年度と比較し1.7ポイント低下した。
 (参考)2019年度25.4%、2020年度24.0%、2021年度15.3%、2022年度12.2%、2023年度7.8%
○従業員数別開封率(▷別添資料P④)
 最も開封率が高かったのは「0-5名」12.2%、最も開封率が低かったのは「51名以上」5.1%
○業種別開封率(▷別添資料P⑤)
 最も開封率が高かったのは「その他(分類外)」7.7%、最も開封率が低かったのは「卸売業」3.1%
○訓練対象者役職別開封率(▷別添資料P⑥)
 最も開封率が高かったのは「経営者、経営幹部」6.7%、最も開封率が低かったのは「肩書なし」5.7%

【参考:東商サイバーセキュリティコンソーシアム】

 当所は、サイバーセキュリティ対策の普及促進を展開する企業と連携し会員企業のセキュリティ強化を目指す「東商サイバーセキュリティコンソーシアム」を2021年7月に発足。当所「ぴったり DX」のウェブサイト等を通じて、サイバーセキュリティ対策を総合的に支援するサービスの提供をしています。

以上
【本件担当・問い合わせ先】

東京商工会議所
中小企業部
担当 片山・山口・長嶋
TEL 03-3283-7624