編集部からのお知らせ
新着記事まとめPDF「ランサムウェア」
注目の記事まとめPDF「Chrome OS」
調査

フィッシングメールを正しく識別できるITリーダーは4%--シンガポール調査

Eileen Yu (Special to ZDNet.com) 翻訳校正: 編集部

2022-03-30 11:29

 シンガポールのIT意思決定者のうち、フィッシング目的のSMSや電子メールメッセージを正しく識別できる人はわずか4%である。明白な能力の欠如にもかかわらず、IT意思決定者の47%は、自らの組織に対するフィッシング攻撃について懸念していない。

 セキュリティ啓発訓練を提供するKnowBe4が委託した調査によると、これらのITリーダーの約32%は仕事用のスマートフォンを個人的な活動に使用しており、この割合は従業員(18%)よりも多いという。KnowBe4の最高ハッキング責任者で、改心したハッカーであるKevin Mitnick氏が同社の訓練モジュールを設計した。

 さらに、同調査によると、シンガポールのIT意思決定者の53%は組織へのリスクとしてフィッシングを懸念しているが、40%はビジネスメール詐欺(BEC)攻撃についても同様の懸念を示したという。Yougovが2021年12月に実施したこのオンライン調査では、シンガポールの200人のIT意思決定者と1012人の従業員が回答した。

 さらに、IT意思決定者の36%は仕事用の電子メールを個人的な活動に使用している。この割合はオフィスワーカー(29%)よりも多い。

 また、ITリーダーの51%は、自らの組織でサイバーセキュリティインシデントやデータ侵害が発生した場合に、必要な措置を講じることができると自信を持っている。

 54%は自らの組織の従業員がサイバーセキュリティ侵害のビジネスへの影響を理解していると考えており、43%はそれらの従業員がフィッシングやBEC攻撃を正しく識別できると確信している。また、40%は、従業員が疑わしい電子メールメッセージに遭遇したら報告してくれると信じている。

 KnowBe4でアジア太平洋地域のセキュリティ啓発を担当するJacqueline Jayne氏は、「企業を安全に保つ役割を担う人々がリスクを認識しておらず、詐欺の電子メールやSMSメッセージを正しく識別できない場合、その組織は重大なリスクにさらされる。ベストプラクティスを知らないセキュリティ担当者が従業員を教育したり、訓練したりすることはできない」と述べた。

 Jayne氏によると、仕事用の電子メールをオンラインショッピングなどの個人的な活動に使用している従業員の方が、フィッシング詐欺の被害に遭いやすいという。「仕事と個人的な活動を明確に分けると、詐欺の電子メールを識別しやすくなる。例えば、仕事用の電子メールをオンラインショッピングに使ったことが一度もなければ、Amazonから電子メールが届いても、偽物だと見抜くことができる」(同氏)

 シンガポールのAnti-Scam Centre(詐欺対策センター)は2021年、2万3800件以上の報告を受け、損失額は合計5億2000万シンガポールドル近くに上った。同センターは、1万2600以上の銀行口座を凍結し、1億200万シンガポールドルを取り戻した。

 KnowBe4の調査によると、シンガポールのIT意思決定者の88%は2022年にサイバーセキュリティへの支出拡大を計画しており、65%はその資金をサイバーセキュリティ啓発訓練に使うと述べた。また、57%はその資金をサイバーセキュリティツールに使用する予定で、55%はインフラストラクチャー、55%はサイバーセキュリティ保険にそれぞれ投資したいと考えている。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]