SPC 標的型メール訓練

市場動向

    拡大していく標的型メールによる攻撃

    日本では、2010年頃から標的型メールが出現し、その後約10年に渡り、多くの団体様、企業様が対策や教育に取り組んでこられました。しかしながら、日々攻撃手法も巧妙化し、未だ標的型メールによる被害が発生しております。このような現状を打破するために、もっと有効な手立てはないのでしょうか。

    【標的型メールによる大事件】
  • 2014年9月:日本航空4,131人分の個人情報が漏えい
  • 2015年6月:日本年金機構約125万人分の個人情報が流出
  • 2016年3月:JTB約793万人分の個人情報が流出
  • ※ただし、攻撃を受けても個人情報の漏えいでない場合は、公表の義務がない。

    【標的型メールによる攻撃件数の推移】
    SPC 標的型メール訓練
    【標的型メールの攻撃傾向】
  • 不正プログラムの送付圧縮ファイルによる実行ファイル(exe)
  • 圧縮ファイルによるスクリプト(wsf, js,vbs)
  • Officeファイルのマクロ
  • 送信元がフリーアドレスで送付
  • 送信元アドレスを詐称
  • URLクリックによるマルウェアダウンロード