標的型攻撃メール訓練

先日、取引先の企業で「標的型攻撃メール訓練」を実施しました。
結果として想定を上回る開封率・クリック率となりました。

【実施結果】
開封率:約60% (平均12.2%)
クリック率:約40% (平均19.8%)

標的型とは言っても、固有名詞は「法人名」しか利用していません。
にもかかわらず、このような高い数値となったのは下記2点が原因と考えています。

  • メールのタイトル、本文に不自然な点が無かった。
    (ChatGPTによる作文はとても優秀で、従来の自動翻訳特有の違和感を見つけるのは難しいです)
  • 話題となっている「定額減税」のための手続きを装った。
    (時事ネタは標的メールの定番でもあるのですが、過去事例が無いため不自然さに気づきづらい)

悪用を避けるため、実際に送信した内容は控えますが、
生成AI(Chat GPT)を活用することで、外国人でも同様のメールを容易に作ることが可能です。

従来の対処法だけでは「偽メール」を見抜くことが難しくなっています。
各人が最新の手口に対するアンテナを張る必要があるとともに、情報セキュリティ担当者としては、社員に対する注意喚起・教育の重要性を再認識する機会となりました。


平均値は下記リンクをもとに算出しています。
標的型攻撃メール訓練の開封率の目安って?本質的に効果につながるレポーティングとは
https://www.lrm.jp/security_magazine/estimated_open_rate/