【悲報】藤沢市、IT担当職員対象に標的型メールの抜き打ち訓練…4割近くが開封

【悲報】藤沢市、IT担当職員対象に標的型メールの抜き打ち訓練…4割近くが開封

Windows-8-Mail
これは良い試み
1: ゆでたてのたまご ★ 2015/06/02(火) 16:46:40.49 ID:???*.net
藤沢市 標的型メールの抜き打ち訓練
【NHK】 2015/06/02 16:37

標的型メールによるサイバー攻撃を防ぐため、神奈川県藤沢市は、職員にテスト用の標的型メールを送る抜き打ち訓練を行っています。しかし、メールを開封してしまう職員も多いということで、市は職員用のパソコンがウイルスに感染することを前提とした対策を進めています。

藤沢市は去年1月、市の各課のIT担当職員160人に対し、抜き打ちでテスト用の標的型メールを送って訓練を行いました。メールには情報セキュリティー研修会への参加のお礼というタイトルが付けられ、研修会で配布した資料をダウンロードできるとするアドレスが記されていますが、研修会も、差出人の「情報推進課」も実在しないものでした。

しかし、対象者の4割近い60人余りがメールを開いてリンクをクリックしてしまったということで、訓練を行ったIT推進課の大高利夫課長は「啓発を行っても、実際に送られてくるメールは実在したり、実在しそうな組織名や内容が記されて送られてくるので完全に防ぐのは困難だと実感した」と話しています。

実際にリンクをクリックしてしまった職員は、「多少怪しいとは思ったが、研修会についてのメールはよく来るので開けてしまった」と話していました。

このため、藤沢市は、標的型メールによる攻撃を受け、仮に、職員のパソコンがウイルスに感染しても、被害が広がらないようにする対策を進めています。職員がメールやインターネットを使用する端末と、税や住民票などの個人情報にアクセスできる端末とを完全に分け、万が一の情報流出を防いでいます。

また、庁舎内のすべての端末で、ウイルスや不審な通信を検知する装置を導入していて、警報装置が作動した場合は、直ちにその端末の回線を引き抜く措置を取っているということです。

今回の問題を受けて、藤沢市は2日朝、職員3300人に対して改めて情報セキュリティ対策を強化するよう周知しました。大高課長は、「新しいマイナンバー制度では、日本年金機構とも情報をやり取りせねばならず、市民の不安を取り除くためにも機構には、安全対策を早急に取ってもらいたい」と話していました。

ソース: http://www3.nhk.or.jp/news/html/20150602/k10010100651000.html

3: 名無しさん@1周年 2015/06/02(火) 16:48:23.41 ID:wAHQC3jz0.net
いや、これは企画したやつGJだろ
自分だけは感染しないと思ってる奴大杉だからな

4: 名無しさん@1周年 2015/06/02(火) 16:48:59.33 ID:mrDWK+4N0.net
どんなアドレスなんだろうな?
拡張子がhtmだったらクリックしちゃうけどな。

7: 名無しさん@1周年 2015/06/02(火) 16:49:45.19 ID:Y4fQ3cDI0.net
開いたら罰金とかにしないとw

8: 名無しさん@1周年 2015/06/02(火) 16:49:52.64 ID:gbnDIPZu0.net
面白いな、こう言うのは大事かもしれない

9: 名無しさん@1周年 2015/06/02(火) 16:50:29.77 ID:mcBA7QFZ0.net
おーいいな、こういうの

10: 名無しさん@1周年 2015/06/02(火) 16:51:16.39 ID:2Nfv2Z/c0.net
html表示している人って今でもいるのかな

17: 名無しさん@1周年 2015/06/02(火) 17:00:17.43 ID:qXxqetJQ0.net
3ペインにしてタイトルをクリックしただけでプレビュー表示しちゃう設定になってる人が結構いると思う

>>10
むしろ増えてると思うよ

12: 名無しさん@1周年 2015/06/02(火) 16:54:18.20 ID:+5U0C2BF0.net
もう俺と代われよ・・

13: 名無しさん@1周年 2015/06/02(火) 16:58:37.91 ID:i2HoNWbSO.net
公務員は責任取らなくていいから、仕事に緊張感ないんだよね

19: 名無しさん@1周年 2015/06/02(火) 17:01:48.45 ID:EZKvTSbY0.net
>>13
それもあるが、早くて2年で異動するから、真剣に取り組もうとしない

俺がそうなんだがww

14: 名無しさん@1周年 2015/06/02(火) 16:58:54.73 ID:S2XoD4Fz0.net
警戒してない人が多いからね
実際には、官公庁の名を語る物があるようで

このような物は定期的に行い、訓練して置くのが良い
忘れた頃にやってくるから

しかし、回線分けて二重管理も大変だろうに
内部クラウド建てて、その中からしかアクセスできないようにすれば?

37: 名無しさん@1周年 2015/06/02(火) 17:28:43.90 ID:0DNKk+FF0.net
>>14
定期的に(?)実施すれば、本物に不適切な処理を講じちゃう事故は結構減らせそうだね
やり過ぎると慣れっていう別の問題も出てくるが

16: 名無しさん@1周年 2015/06/02(火) 16:59:24.56 ID:GHupr2cQ0.net
PC苦手な中高年層じゃなく組織内の専門家が馬鹿って特に酷いな

20: 名無しさん@1周年 2015/06/02(火) 17:01:54.07 ID:6oc5SUTW0.net
マイナンバーは完全にコントロールして安全だから大丈夫。

22: 名無しさん@1周年 2015/06/02(火) 17:08:37.03 ID:qW5xukcq0.net
怪しいメールのリンク踏む奴がこんなにいるのか

24: 名無しさん@1周年 2015/06/02(火) 17:09:31.63 ID:/GMwAFDk0.net
メールの添付ファイルなんて上司の許可無く開けない設定とか出来ないの?

27: 名無しさん@1周年 2015/06/02(火) 17:11:50.64 ID:S2XoD4Fz0.net
>>24
その上司が・・・

43: 名無しさん@1周年 2015/06/02(火) 17:47:56.05 ID:LcoBxS0w0.net
>>24
中小企業のうちの会社ですら
会合の出欠や検査の報告など
毎月のように役所に添付ファイルのメール送付してるのに
そんないちいち上司に報告してたら仕事にならないだろ

49: 名無しさん@1周年 2015/06/02(火) 18:09:30.62 ID:IWz8VD8G0.net
>>43
おれ、一般中小企業だけど
社外へのメールは、上長の検閲受けて、許可されて、始めて送信される仕組みになってる
添付ファイルなんか、宛先を登録しておかないと、上長の確認にすら行かない
出来ない仕組みになってるよ

25: 名無しさん@1周年 2015/06/02(火) 17:09:52.07 ID:6Cso+C/c0.net
定期的に抜き打ち検査やって、開いた職員は減給しろよ

26: 名無しさん@1周年 2015/06/02(火) 17:11:37.72 ID:bVvbmDmn0.net
まずリンクを開いてウイルスにかかるようなブラウザ
それをとめないウイルス対策ソフトを
使ってるのがまずいんじゃないの?

35: 名無しさん@1周年 2015/06/02(火) 17:25:10.02 ID:2JGKwNeVO.net
>>26
標的型で厄介なのは、セキュリティソフトが反応しない新型のウィルスを送りつけてくるパターン。
開かない、怪しいと疑うしかない

48: 名無しさん@1周年 2015/06/02(火) 18:07:20.75 ID:bVvbmDmn0.net
>>35
人が行うことは間違いは絶対にあるという前提で対策しないとだめ
疑うのは当然の話 でも疑うだけじゃ0にできないからそれを減らす対策も必要

32: 名無しさん@1周年 2015/06/02(火) 17:19:42.00 ID:b5jFyrqq0.net
サーバーでメールフィルターくらい付けるの当然だろう
完全でなくても相当は防げる

36: 名無しさん@1周年 2015/06/02(火) 17:27:49.31 ID:Tnc1O36m0.net
「添付ファイルは開かない」は、内部に指令を出すと同時に、外部にもそういうお触れを出さないとな。
そうしないと、本物の取引先がメールで資料の添付ファイルを送ってくるケースもある。
「テキスト以外不可!」どうしてもテキスト以外のファイルを渡すときはフロッピーで手渡し。

41: 名無しさん@1周年 2015/06/02(火) 17:38:33.63 ID:pSD9jLiE0.net
macで見たらいい。

46: 名無しさん@1周年 2015/06/02(火) 17:56:41.86 ID:rz0Ni/840.net
LenovoのPC使ってたり、キングソフトのアンチウイルス使ってたりしてな。

47: 名無しさん@1周年 2015/06/02(火) 18:03:28.04 ID:YU7M0Yut0.net
勘違いしてる人が多いけど、標的型って
いうのは業務メールを装うから一定数
引っかかる人がいるんだよ。

見るからに怪しい出会い系やフィッシングとは違う

50: 名無しさん@1周年 2015/06/02(火) 18:13:09.70 ID:nOCwqeus0.net
>>1
困ったときは民間活力
正規職員に代わって、メールを開くだけの委託業務が登場する日も近いw

28: 名無しさん@1周年 2015/06/02(火) 17:13:09.73 ID:amFNbcoc0.net
良い試みだと思う
全国で抜き打ち(ここ大事)で繰り返しやるべき

引用元: http://ai.2ch.sc/test/read.cgi/newsplus/1433231200/




スポンサードリンク
関連コンテンツ
他サイト様人気記事
最新記事
こちらもオススメ
ソーシャルエリア

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

コメント

  1. 機種名NA-07C :2015/06/02(火) 19:19:18

    某役所では実際にこうゆうのを定期的にやってるそうな。
    しかも、ソーシャルハッキングのおまけ付きで。

  2. 機種名NA-07C :2015/06/02(火) 20:21:37

    ブラウザ版のgmail使ってるから大丈夫
    google様のフィルター最強だぜ

  3. 機種名NA-07C :2015/06/03(水) 09:38:41

    うちの会社でも似たような訓練やってるわ
    メールのやりとりが多い管理職ほど良く引っかかる傾向にある
    忙しいとそこまで気が回らないのよね…

コメントする

メールアドレスが公開されることはありません。

名前は未入力でもコメントできます。