エフセキュアブログ : ところで標的型メールってどのくらいくるの?(情報元のブックマーク数)
標的型攻撃がどの程度到着しているか、経験的統計での数値
Googleの件で、改めて標的型攻撃が注目されています。しかも、IEのゼロデイが悪用されたとのことですので、狙われた企業はひとたまりもありません。しかも、標的を絞っての攻撃となると、一般に情報が公になるのが遅れますので、対策をうつ事すらできませんので非常に厄介です。
エフセキュアブログ : ところで標的型メールってどのくらいくるの?
セキュリティ担当者の立場からしますと、「そんな攻撃は来てくれるな!」と祈るばかりです。では、この標的型メールとは、一体どの程度届くものなのでしょうか。
(私のところには、まだ日本語の標的型メールが届いたことが無いのでとても不満ちょっと残念です。)
0.1%程度。まぁ、サンプルは少ないとのことですが、そんなパーセンテージでは来る可能性があるとのこと。
そこで、昨年私の所属する研究所で調査した統計のデータを元にざっくり計算してみました。大体ですが、調査対象全PCに対して標的型メールから被害を受けたPCの率は約0.1%くらいでした。
エフセキュアブログ : ところで標的型メールってどのくらいくるの?
#サンプル数が10社ですので、正確性に欠けますが、ご愛嬌ということで。。。
人数に換算すると、1万人規模の組織に対して、10人くらい。1000人規模であれば、1人の計算になります。しかし、これは統計情報ですのでそんなに都合よくいくわけがありません。
茶パンダ!!!!!!!!!!!!!!!!!!!!誰だろw
そうそう、全く話が変わりますが、明日からTBS系で「ブラッディ・マンデイ シーズン2」が始まりますね。
エフセキュアブログ : ところで標的型メールってどのくらいくるの?
当研究所の茶パンダさん(本人希望でHN)を中心にハッキングシーンを作ってます。所々にコネタを入れているようですので、色々探してみて下さい。(編集でカットされている可能性大ですが・・・)
乞う、ご期待!