こちらの記事では、標的型メール訓練を行う場合の「開封率」と「報告率」について解説しています。それぞれどのような指標なのか、訓練ではどのような点を重視するのがおすすめかといった点についてまとめましたので、訓練を取り入れようと考えている場合には参考にしてみてください。
全体のうち、「メール本文内にあるURLをクリックした」または「添付ファイルを開封した」対象者の割合が開封率です。
開封率は従業員標的型メールへの耐性を測定するために用いられるものであるとも言えます。そのため、この開封率の数字が高いほど、従業員が標的型メールへの耐性がないということになります。
開封率はもちろん低い方が望ましいですが、あくまで参考程度の数字と考えておきましょう。なぜなら、本当に標的型メール攻撃を受けた場合には、誰か1人でもそのメールのリンクをクリックしたり添付ファイルを開いたりしてしまうと、不正アクセスや情報漏洩の被害を受ける可能性があるためです。
開封率とは別に、「報告率」と呼ばれる指標もあります。これは、不審なメールが届いた点に気づいた場合や、メールの本文内にあるURLをクリックしたり、添付ファイルを開いてしまった際に、組織で定められている窓口に報告を行った従業員の割合となります。
この報告率の特徴は、「報告」という自ら起こすアクションを行った従業員、すなわちセキュリティに対する意識をしっかりと持った従業員の割合を測れる、といった点が挙げられます。
前述の通り、標的型メールは誰か1人でもリンクにアクセスしたり添付ファイルを開くことで不正アクセスを受ける可能性があるため、開封率については「このくらいが目安だと安心」という数字がないといえます。その前提で、参考になる数字として挙げられるのが、東京商工会議所が調査を行った数字です。
2022年、東京商工会議所では、中小企業・小規模事業者を対象として標的型メール訓練を行っています。対象者は811人で、そのうち99人が訓練メールの本文に記載されているURLをクリックしており、開封率は「12.2%」となっています。
さらに、東京商工会議所で業種別の開封率を調査したところ、例えば不動産業では20.0%、運輸業では0.0%と業種によってもばらつきが見られたという結果となりました。
ここまで開封率と報告率についてご紹介してきましたが、そもそも「標的型メール訓練」の目的は、標的型メール攻撃を受けた場合、従業員がそのメールが疑わしいものであると見破る力をつけ、然るべきところに報告を実施できるようにする、というものです。
特に最近ではEmotetなど一部のマルウェアはウイルス検知ソフトをすり抜けてしまうため、標的型攻撃メールを受信する可能性がある従業員自身が、しっかりとセキュリティへの意識を高めた上で、対応ができるようになる必要があるといえるでしょう。そして、不審なメールを見破る力は訓練や別途行う教育をなどにより養うことが可能です。
以上から開封率よりも報告率を指標とすることで、標的型メール攻撃に対する従業員の意識を高められるといえるでしょう。
脆弱性診断(セキュリティ診断)とは?
目的や必要性について詳しく見る
当ページの監修協力であるホワイトハッカーが所属する株式会社アルファネット。事務機器用品を中心とするカタログ通販サービス「たのめーる」が有名な大塚商会のグループ企業です。
大塚商会はコンピュータ・ネットワーク関連のシステムインテグレーション事業や、コンピュータ機器の保守、アウトソーシングのサービスも中核にしており、その中でアルファネットはサイバーセキュリティ対策の専門グループ企業として活躍しています。
巨大なデータベース・ネットワークを日々守り続けているのは、ホワイトハッカーの主導による正確な診断と、ツールによる包括的な診断によるもの。大塚商会のグループ企業や顧客を中心に、そのサービスを提供してきました。
またメール訓練など、社員育成の提供にも力を入れています。
アルファネットが提供するのは委託型サービス!
メール形式やテンプレート、差出人などカスタマイズが可能です。
対象者の人数や送信回数によって価格が変わるため、まずは問い合わせてみてください。
問い合わせをされた方には
\「5分でわかる標的型メール攻撃(初級編)」をプレゼント/