企業の役員が「標的型メール」を開封した比率。NRIセキュアテクノロジーズが提供する「標的型メール攻撃シミュレーションサービス」で、2014年4月から2015年3月までに送った約14万通について集計したものです。

 標的型メールは企業へのサイバー攻撃の一種で、標的とした企業の業務内容を観察し、その企業に関係ありそうな内容の偽メールを送付します。メールや添付ファイルを開封すると仕込まれたウイルスがパソコンに感染し、顧客情報やインサイダー情報などを盗みます。ウイルス対策ソフトをすり抜けることも多く、誰にも気づかれずに被害が拡大しがちです。本誌2015年9月号で取り上げた日本年金機構の個人情報流出事件も標的型メールが発端でした。

 調査結果によると、従業員も19%の人が標的型メールを開封していますが、役員の開封率はその1.5倍を超えます。従業員にサイバー攻撃への注意を促していても、多数の機密情報を抱える役員が情報の流出源となっていては元も子もありません。

 対策の1つは、標的型メールの訓練を繰り返すことです。同社によると、初めて訓練を受けた企業の開封率は25%。これが5回目になると、4%まで激減します。もう1つは、多段階の防御態勢を整えること。ファイアウオールやウイルス対策ソフトは、添付ファイルの構造を調べて警告する「振る舞い検知型」を使い、さらに社外向けに通常と異なる大量のデータ送信がないかをファイアウオールで監視すれば、情報流出リスクを減らせます。