IPA、標的型攻撃メール訓練での実在組織名使用に考慮求める
2017年8月4日 08:03
最近よく行われているという「標的型攻撃メール訓練」について、IPA(情報処理推進機構)が注意を促している(ZDNet Japan)。
最近ではこういった「訓練」を実施している企業が増えているそうだが、その訓練の際に「IPA」の名前を使っているケースがあり、そのためIPAに対し「IPAを語った不審なメールを受信した」という報告が寄せられることもあったという。
これに対しIPAは、「実在する組織名を使った訓練では、訓練メールに使われた実在の組織に問い合わせが入る可能性があります」「メール受信者が注意喚起等を目的としてSNSで訓練メールの内容を投稿した結果、SNS上の拡散により実在する組織の風評被害が発生する」などとし、「実施目的を明確にして訓練内容を決定する」ことに加えて、訓練による第三者への影響を考慮するよう求めている。