セキュリティインシデントの90％はメール経由、メール訓練から見えた対策とは？

　セキュリティインシデントの多くは、今なおメールを起点としている。ある企業調査では検知されたマルウェアの90％以上がメール受信によるものだった。実際、セキュリティツールを使っても100％防ぐことは難しい「標的型攻撃メール」の被害は毎年報道されている。昨今は、凶悪なマルウェアである「Emotet」が活動を再開したこともあり、メール訓練の重要性はさらに高まっている。

　こうした中、標的型攻撃メール訓練サービスの提供企業が実施した、興味深い調査の結果がある。それによると、社外からの依頼や問い合わせを模したメールと比べ、社内の業務連絡に関連する文面のメールは、身に覚えがなくても警戒心の薄れから開封率が高いという。こうしたメールの被害を防ぐには、訓練を定期的に行い見破るポイントを理解するのはもちろん、eラーニングなども積極的に取り入れ、対策をアップデートすることが重要だ。

　本資料では、同調査の結果を詳しく報告するとともに、被害が多発している製造業向けに、OTセキュリティの理解を深めるeラーニングサービスも紹介する。開封率の高い訓練メールや、最近の攻撃を模したメールサンプルも紹介しているので、参考にしてほしい。