総務部門が知るべき最新メールセキュリティの脅威と対策

公開日2024/12/19 更新日2024/12/18 ブックマーク数

総務

メールセキュリティの専門家であるVade Japan株式会社が発表した年次サイバーセキュリティレポートによれば、企業が受信するメールのうち3分の1が迷惑メールであり、その中の2.3%に悪意のあるコンテンツが含まれていることが明らかになりました。これにより、約4億通以上の悪意のあるメールが企業宛に届けられている現状が浮き彫りになっています。

目次本記事の内容

メールセキュリティの現状と主要な脅威
総務部門が取るべき具体的な対策
まとめ
おすすめIT資産管理ツールのサービス一覧

メールセキュリティの現状と主要な脅威

1. フィッシング攻撃の脅威

フィッシングは依然として深刻な脅威であり、全攻撃の約3分の1を占めています。特に、偽のログインページを使用してユーザーの認証情報を搾取する攻撃が増加しています。これらの攻撃は、二要素認証すらバイパスする高度な手法を用いています。

2. 悪意のある添付ファイルとURL

悪意のあるHTMLファイル、PDF、アーカイブ形式の添付ファイルも依然として脅威です。悪意のあるURLによる攻撃は全体の22.7%を占めており、認証情報の窃取を目的としています。

3. 標的型攻撃の増加

特定の業界や企業を狙った標的型攻撃も増加しています。鉱業、製造業、エンターテインメント業界が特に狙われており、配送事業者を装ったなりすまし詐欺も頻発しています。

総務部門が取るべき具体的な対策

1. 従業員の意識向上

総務部門が中心となり、メールセキュリティに関する従業員教育を定期的に実施することが重要です。例えば、フィッシングメールの特徴や怪しいリンクを見極めるポイントを学ぶトレーニングを導入します。ある企業では、定期的に偽のフィッシングメールを従業員に送信し、セキュリティ意識を調査しています。これにより、従業員の注意力を高め、実際の脅威に対する対応力を強化しています。