政府の「標的型不審メール攻撃」訓練、1割が感染するという結果に

masakun 曰く、　昨年秋の「政府、職員向けにサイバー攻撃に対する訓練」というストーリーを覚えておられるだろうか。

　その後伝えられるところによると、12の政府機関の6万人の職員を対象に、10～12月にかけて2度、訓練用の不審メールを無作為に送付したところ、その10.1％が初回の添付ファイルを開封して訓練用マルウェアに感染、さらに3.1％が2回目のリンクメールをクリックするという結果になったそうだ。職員の2割超が開封した機関もあったという（毎日.jpの記事、内閣官房情報セキュリティセンター報道発表資料）。

　さらに今後の課題として、不審メールを開封するにとどまらず、「①不審メールの送信元に対しメールを返信する方法で差出人の確認をしているケース」や「②メールの自動返信機能を設定することで、攻撃者に対し、不在通知が自動発信されたケース」が発生。攻撃者に政府組織内で使用しているメールアドレスを通知した可能性が憂慮されている……というか実際に多くの政府省庁が攻撃にさらされている昨今、模擬訓練と対策は遅きに失した感があるのですがいかがでしょうか。

　スラッシュドットのコメントを読む | セキュリティセクション | 日本 | セキュリティ | 政府

　関連ストーリー：
防衛省が対サイバー兵器を開発中 2012年01月01日
米国議会、国防総省に対しサイバー戦闘行為を行う権限を認可 2011年12月27日
衆議院へのサイバー攻撃、全議員のパスワード流出でメールが閲覧された可能性も 2011年11月17日
三菱電機でもウイルス感染 2011年10月29日
政府、職員向けにサイバー攻撃に対する訓練を行うことを決定 2011年10月10日