<注目ポイント>
Topic1.およそ1割の人に「スパム」「なりすまし」「不審な添付ファイル付き」メールが週1回以上届く Topic2.過去3年間に勤務先などで経験したメールのトラブルは、フィッシングメール被害8.5%、なりすましメールの悪用は7.3% Topic3.企業のメールのセキュリティ対策導入率、「アンチウイルス・アンチスパム」87.1%、フィッシング対策58.5%、なりすまし対策38.8% Topic4.今年度中に企業が導入・強化予定の対策、フィッシング対策37.2%、なりすまし対策31.3% Topic5.アンチウイルス・アンチスパム導入企業は36.0%が今年度中の対策強化を予定する一方、 未導入の企業は今年度中の導入予定は6.7%と、メールのセキュリティ対策に二極化の傾向 |
●調査結果
-
およそ1割の人に「スパム」「なりすまし」「不審な添付ファイル付き」メールが週1回以上届く
勤務先のメールで1週間に1回以上経験するトラブルでは、「スパムメールが届く」は24.0%。「なりすましメールが届く」は13.6%、「不審な添付ファイル付きメールが届く」は12.0%、「自分が社外の相手に送ったメールが届かない」は4.9%、「社外の相手が送ったメールが届かない」は5.0%。およそ1割の人に「スパム」「なりすまし」「不審な添付ファイル付き」メールが週1回以上届いていることが分かりました。
-
過去3年間に勤務先などで経験したメールのトラブルは、フィッシングメール被害8.5%、なりすましメールの悪用は7.3%
フィッシングメールについては、「勤務先のメールでフィッシングメールによって不審なサイトに誘導された」5.4%、「勤務先のメールでフィッシングメールの被害にあった」2.0%。「勤務先の従業員(自分以外)が」フィッシングメールの被害にあった」8.5%。「取引先がフィッシングメールの被害にあった」4.8%。
なりすましメールについては、「自分のメールアドレスがなりすましメールに悪用されて他の人に届いた」3.8%。「勤務先のメールアドレスがなりすましメールに悪用されて自分に届いた」7.3%。「取引先のメールアドレスがなりすましメールに悪用されて自分に届いた」7.9%。
-
企業のメールのセキュリティ対策導入率、「アンチウイルス・アンチスパム」87.1%、フィッシング対策58.5%、なりすまし対策38.8%
導入割合が高い順に、「アンチウイルス・アンチスパム」87.1%、「フィッシング対策」58.5%、「添付ファイルを安全に送る対策」47.0%、「なりすまし対策」38.8%、「IPアクセス制御」38.8%。「アンチウイルス・アンチスパム」を利用する企業は約9割で標準となり、次に重要な対策として「フィッシング対策」や「なりすまし対策」の導入が進んでいることが分かりました。
-
今年度中に企業が導入・強化予定の対策、フィッシング対策37.2%、なりすまし対策31.3%
2024年3月までに約8割の企業がセキュリティ対策の導入、改善を予定しています。導入や改善を予定している対策は、多い順に「アンチウイルス・アンチスパム」45.7%、「フィッシング対策」37.2%、「なりすまし対策」31.3%、「添付ファイルを安全に送る対策」30.7%でした。
-
アンチウイルス・アンチスパム導入企業は36.0%が今年度中の対策強化を予定する一方、未導入の企業は今年度中の導入予定は6.7%と、メールのセキュリティ対策に二極化の傾向
すでにアンチウイルス・アンチスパムを導入している企業が、今年度中にアンチウイルス・アンチスパムの強化を予定している割合は36.0%。それに対して、アンチウイルス・アンチスパムを導入していない企業が、今年度中にアンチウイルス・アンチスパムの導入を予定している割合はわずか6.7%。この結果から、メールのセキュリティ対策に取り組んでいる企業は、さらに対策を強化しようとする割合が高い一方、現在、メールのセキュリティ導入をしていない企業は、対策導入の動きが鈍く、二極化している傾向が見られました。
■調査結果について当社のコメント
独立行政法人情報処理推進機構が発表した「情報セキュリティ10大脅威 2023」によると、組織の脅威の1位は「ランサムウェアによる被害」、3位は「(なりすましなど)標的型攻撃による機密情報の窃取」でした。これらの脅威の最大の経路となっているのが電子メールです。 本調査のTopic1,2から、「不審な添付ファイル付きメール」、「フィッシングメール」、「なりすましメール」は日常的に届いており、それらによるトラブルが生じていることも確認できました。これらの脅威に対する企業の備えとしては、Topic3から、「アンチウイルス・アンチスパム」が87.1%と、もはや標準対策となっていること、「フィッシング対策」は58.5%、「なりすまし対策」は38.8%と、さらにサイバー脅威対策の一般化が進んでいることが分かりました。
Topic5から、約8割の企業が年度内にメールセキュリティ対策の導入、強化を予定し、多くの企業がメールセキュリティ対策を重要課題として継続的に取り組んでいる様子が分かりました。一方で、企業のメールセキュリティ対策には二極化の傾向も見られました。すでにアンチウイルス・アンチスパム対策を導入している企業は、さらに今後も対策を強化する割合が高い一方で、現時点で未導入の企業は、今後の対策導入の動きも鈍い状態にあり、メールセキュリティについての知識・予算・工数など課題があることが推測されます。
今後は、より多くの企業が「フィッシング対策」や「なりすまし対策」を導入し、ランサムウェアや(なりすましなど)標的型攻撃の脅威を回避することが期待されます。またメールセキュリティ企業として、対策への取り組みが進んでいない企業へ、よりいっそうの支援・課題解決の提案を進めていきます。
サイバーソリューションズが提供するクラウドの電子メールシステム「CYBERMAILΣ(サイバーメール シグマ)」や、Microsoft 365 や Google Workspace ユーザ―のセキュリティ対策を強化する「Cloud Mail SECURITYSUITE(クラウドメール セキュリティスイート)」は、次のようなフィッシングメール対策、なりすましメール対策機能を備えています。
-
フィッシング対策:メール本文内URLフィルタリング
-
なりすまし対策:SPF DKIM DMARC設定
■【企業のメールセキュリティ対策の導入実態調査レポート】
本調査のより詳細なレポートは、下記ページからダウンロードすることができます。企業のメールセキュリティを強化するための情報収集としてぜひご活用ください。
(https://m.cybersolutions.co.jp/3oBUE3k)
<調査概要>
調査対象:全国、従業員数300名以上の企業に勤務する情報システム部所属社員
調査方法:インターネット調査
有効回答数:1000名
実施期間:2023年1月6日~2023年1月10日
※掲載されている情報は、発表日現在の情報です。最新の情報と異なる場合がりますので、ご了承ください。
【サイバーソリューションズ株式会社について】
・会社名: サイバーソリューションズ株式会社
・設立日: 2000年1月
・代表者: 林 界宏(リン カイコウ)
・事業内容:ソフトウェアの企画/開発/販売/保守サポート、クラウド/ASP事業
・HP : https://www.cybersolutions.co.jp/
・所在地: 〒108-0073 東京都港区三田3-13-16 三田43MTビル14階
・連絡先: Tel:03-6809-5858/ Fax:03-6809-5860
◇製品やサービス関するお問合わせ
サイバーソリューションズ株式会社
営業部電話:03-6809-5858 メール:sales@cybersolutions.co.jp