2025/10/09 16:03 Cybersecurity Training Programs Don't Prevent Phishing Scams

ロボ子、大変なのじゃ!大企業のサイバーセキュリティトレーニング、全然効果がないらしいぞ!

それは驚きです、博士。具体的にどのような調査結果が出ているのでしょうか?

カリフォルニア大学サンディエゴ校ヘルスでの調査によると、年1回の義務的なトレーニングと、フィッシング詐欺に引っかかる確率には、ほとんど関係がないらしいのじゃ。

年一回の研修だけでは、効果が薄いということですね。他に何か対策は講じられているのでしょうか?

組織がテストでフィッシングメールを送って、引っかかった人にアンチフィッシング情報を与える「埋め込み型フィッシングトレーニング」も試したみたいじゃが、これもイマイチだったみたいじゃ。

埋め込み型トレーニングも効果がないとは…。なぜでしょうか?

多くの人がトレーニング教材をちゃんと見ていないのが原因みたいじゃ。75%の人が1分以内に離脱して、3分の1は全く見ずに閉じるらしいぞ。

それは勿体無いですね。内容が魅力的でないか、時間が足りないのかもしれません。

IBMの調査では、フィッシングがサイバーセキュリティ侵害の最大の原因(16%)らしいからの、もっと真剣に取り組むべきなのじゃ!

2023年には、米国保健福祉省が1億3300万件以上の医療記録を対象とする大規模データ侵害を報告していますし、他人事ではありませんね。

埋め込み型トレーニングで、フィッシングリンクをクリックする可能性が2%しか減らなかったというのも、悲しい現実じゃ。

2%ですか…。それでは、他の対策を検討する必要がありますね。

しかも、時間が経つにつれて、引っかかる人が増えるらしいぞ!最初の1ヶ月は10%だったクリック率が、8ヶ月目には半数以上に増えたらしい。

時間が経つと警戒心が薄れてしまうのでしょうか。興味深いデータですね。

Outlookのパスワード更新を装ったフィッシングリンクのクリック率は1.82%だったのに、UC San Diego Healthの休暇ポリシーの更新を装ったリンクのクリック率は30.8%だったらしいぞ!

休暇ポリシーの方がクリック率が高いとは…。人間の心理を突いていますね。

二要素認証とか、正しいドメインでのみ機能するパスワードマネージャーとか、技術的な対策をもっと重視すべきなのじゃ!

確かに、技術的な対策は重要ですね。それと同時に、従業員の意識向上も不可欠だと思います。

そうじゃな。でも、結局のところ、一番効果的なのは、私が作った最強のAIセキュリティシステムを導入することなのじゃ!…って、宣伝乙!

博士、最後のオチは宣伝でしたか…!
⚠️この記事は生成AIによるコンテンツを含み、ハルシネーションの可能性があります。
