省庁職員5万人を対象に「標的型攻撃」訓練、偽のウイルスメールを送信

このエントリーをはてなブックマークに追加
1たかちゃんψ ★
政府は2011年10月7日、情報セキュリティ政策会議(議長は藤村修官房長官)を開き、政府機関の職員およそ5万人に対して、
「標的型不審メール訓練」を実施することを決めた。

標的型不審メール訓練とは、標的型攻撃の被害に遭わないために実施する模擬訓練。
訓練期間は2011年10月から12月まで。
対象となるのは内閣官房など12の政府機関の職員およそ5万人。

標的型攻撃とは、特定の企業や団体を狙った攻撃。標的型攻撃の多くでは、ウイルス添付メールが使われる。
攻撃者は、標的とした企業の社員にウイルス添付メールを送信し、“言葉巧み”にウイルスを実行させる。
具体的には、メールの送信者や件名などを偽装するとともに、添付したウイルスを有用なファイルに見せかける。

今回の模擬訓練の狙いは、このようなウイルス添付メールにだまされないようにすること。
訓練では、標的型攻撃で用いられるようなウイルス添付メールを模擬した無害のメールを職員に送付。
開いてしまった職員には、標的型攻撃の危険性や対策を教えるWebページを閲覧させて、セキュリティ意識を高めさせる。

訓練を実施するのは、内閣官房情報セキュリティセンター(NISC)。
NISCが送信した模擬メールに添付されたファイルを職員が開くと、NISCのWebサーバーに自動的に接続される仕組みになっている(図)。
これにより、サーバー側ではどの職員がファイルを開いたのか確認できる。
加えて職員のパソコンには、NISCが用意した教育用のコンテンツがWebブラウザー上に表示される。

訓練終了後、参加した府省庁のCISO(最高情報セキュリティ責任者)に、その省庁の訓練結果を通知。
府省庁内において適切な指導を実施するよう促す。
加えて、CISOなどの連絡会議において、訓練結果の総評を報告するという。

http://pc.nikkeibp.co.jp/article/news/20111011/1037497/
2名無しさん@お腹いっぱい。:2011/10/11(火) 23:20:58.92 ID:LWfonveM
抜き打ちでやりなさいってw
3名無しさん@お腹いっぱい。:2011/10/12(水) 01:29:17.04 ID:???
これ違法だよね?
4名無しさん@お腹いっぱい。:2011/10/12(水) 01:33:10.09 ID:???
どこが?
5名無しさん@お腹いっぱい。:2011/10/12(水) 06:45:53.62 ID:XjmREZz8
当然の事だが、

 落 伍 者 は 懲 戒 免 職 な ん だ よ な ?
6名無しさん@お腹いっぱい。:2011/10/29(土) 22:31:48.70 ID:ORxiXaS1
民主党国会議員の問題を公務員にすりかえたの?
ソビエト末期みたいになってきたな。
7名無しさん@お腹いっぱい。:2011/10/29(土) 23:06:21.94 ID:0KkCbJQH
訓練がガチになっちゃうのがミンスクオリティ
8名無しさん@お腹いっぱい。:2011/12/31(土) 16:58:44.83 ID:KezsDkjX
ゴミWindows
9名無しさん@お腹いっぱい。:2011/12/31(土) 18:22:50.60 ID:???
こないだ会社で似たようなことやってた。偽メールの送信元が、たまたまその時の自分にとって
受け取ってもおかしくないとこだったんで見事に騙された。
10名無しさん@お腹いっぱい。
バカは見る
のページに飛ばされるんですね