NRIセキュアテクノロジーズは、企業や公的機関の情報セキュリティ対策の推進支援目的として企業のサイバーセキュリティに関する最新の動向を分析した「サイバーセキュリティ傾向分析レポート2016」を公開した。
今回のレポートで注目されるべき点の1つに、標的型メール開封の割合に改善が見られないことがあげられる。同社の調査結果によると、2015年度に実施した「標的型メール攻撃シミュレーション(標的型メールへの対応訓練)」サービスの結果分析で、従業員の8人に1人、役員の5人に1人がいまだに不審なメールの添付ファイルやURLをクリックしていたことがわかり、過去3年間の間に大きな改善がされていなかったことが判明した。攻撃メールは日々巧妙になっていて、不審なメールであると気づきにくくなっているため、不審メールの受信者が不審なメールを開封することを前提に、企業内でシステム面での予防や検知策など、多層的な対策を行っていく必要がある。
同社が管理するウィルスチェックサーバでマルウェア付きメールの検知数が急増し、その9割以上がワードやエクセルのマクロ機能を悪用したものであることが明らかになっている。大量なマルウェア付きメールの配信により、高度なマルウェア対策製品では処理量の急増による高負荷状態で業務メールの配信遅延の可能性があるため、スパムフィルタリング製品などによる拡張子規制を行うことで、効率よくマルウェア付きメールの流入防止が可能である。また、マルウェア付きメールの対策として、スパムフィルタリングやアンチウイルス製品など複数の手法を多層的に用いて、攻撃の状況に応じて各層の構成や設定の定期的な見直しにより、マルウェアの侵入リスクを効果的に低減することが重要だとしている。