標的型メール感染率、役員は従業員の1.6倍

一般従業員より、役員の方がサイバー攻撃が仕掛けたワナにかかりやすい――。野村総合研究所の情報セキュリティー子会社、NRIセキュアテクノロジーズ（東京・千代田）は18日、こんな調査結果を発表した。特定の組織を狙った「標的型メール攻撃」の模擬訓練では、役員が被害に遭う確率が一般従業員より1.6倍高かったという。

NRIセキュアテクノロジーズは模擬の標的型メールを役員や従業員に送りつける訓練サービスを企業向けに提供しており、同サービスを通じて蓄積したデータを基に分析した。添付ファイルを開いたり、メールに記載されたリンク先をクリックしたりすることでパソコンがウイルスに感染したとみなす。

2015年度に実施した模擬訓練では役員の感染率が20.8%に上り、一般従業員の12.8%を大きく上回った。NRIセキュアテクノロジーズは役員のパソコンから会社の秘密情報が流出する恐れもあるとして警戒を呼びかける。

警察庁が15年に把握した標的型メール攻撃は前年比3割増となるなど、攻撃件数が急増している。6月に発覚したJTBからの顧客情報流出も、発端は標的型メール攻撃だった。