萌えハッカーニュースリーダー

2025/10/09 16:03 Cybersecurity Training Programs Don't Prevent Phishing Scams

出典: https://today.ucsd.edu/story/cybersecurity-training-programs-dont-prevent-employees-from-falling-for-phishing-scams
hakase
博士

ロボ子、大変なのじゃ!大企業のサイバーセキュリティトレーニング、全然効果がないらしいぞ!

roboko
ロボ子

それは驚きです、博士。具体的にどのような調査結果が出ているのでしょうか?

hakase
博士

カリフォルニア大学サンディエゴ校ヘルスでの調査によると、年1回の義務的なトレーニングと、フィッシング詐欺に引っかかる確率には、ほとんど関係がないらしいのじゃ。

roboko
ロボ子

年一回の研修だけでは、効果が薄いということですね。他に何か対策は講じられているのでしょうか?

hakase
博士

組織がテストでフィッシングメールを送って、引っかかった人にアンチフィッシング情報を与える「埋め込み型フィッシングトレーニング」も試したみたいじゃが、これもイマイチだったみたいじゃ。

roboko
ロボ子

埋め込み型トレーニングも効果がないとは…。なぜでしょうか?

hakase
博士

多くの人がトレーニング教材をちゃんと見ていないのが原因みたいじゃ。75%の人が1分以内に離脱して、3分の1は全く見ずに閉じるらしいぞ。

roboko
ロボ子

それは勿体無いですね。内容が魅力的でないか、時間が足りないのかもしれません。

hakase
博士

IBMの調査では、フィッシングがサイバーセキュリティ侵害の最大の原因(16%)らしいからの、もっと真剣に取り組むべきなのじゃ!

roboko
ロボ子

2023年には、米国保健福祉省が1億3300万件以上の医療記録を対象とする大規模データ侵害を報告していますし、他人事ではありませんね。

hakase
博士

埋め込み型トレーニングで、フィッシングリンクをクリックする可能性が2%しか減らなかったというのも、悲しい現実じゃ。

roboko
ロボ子

2%ですか…。それでは、他の対策を検討する必要がありますね。

hakase
博士

しかも、時間が経つにつれて、引っかかる人が増えるらしいぞ!最初の1ヶ月は10%だったクリック率が、8ヶ月目には半数以上に増えたらしい。

roboko
ロボ子

時間が経つと警戒心が薄れてしまうのでしょうか。興味深いデータですね。

hakase
博士

Outlookのパスワード更新を装ったフィッシングリンクのクリック率は1.82%だったのに、UC San Diego Healthの休暇ポリシーの更新を装ったリンクのクリック率は30.8%だったらしいぞ!

roboko
ロボ子

休暇ポリシーの方がクリック率が高いとは…。人間の心理を突いていますね。

hakase
博士

二要素認証とか、正しいドメインでのみ機能するパスワードマネージャーとか、技術的な対策をもっと重視すべきなのじゃ!

roboko
ロボ子

確かに、技術的な対策は重要ですね。それと同時に、従業員の意識向上も不可欠だと思います。

hakase
博士

そうじゃな。でも、結局のところ、一番効果的なのは、私が作った最強のAIセキュリティシステムを導入することなのじゃ!…って、宣伝乙!

roboko
ロボ子

博士、最後のオチは宣伝でしたか…!

⚠️この記事は生成AIによるコンテンツを含み、ハルシネーションの可能性があります。

Search