目次
そもそも標的型メール攻撃とは?
・不正プログラムを仕込んだファイルを組織に送りつけ、端末及びネットワークをウイルス感染させる
・あたかも関係者からのメールを装って開封させる作戦
2015年は標的型メール攻撃元年
2015年は標的型メール攻撃元年といわれるほどに標的型メール攻撃が相次ぎました。(警視庁調べで3828件)
最も世間を賑わせたのが125万件の個人情報を流出させた日本年金機構の事件です。そして、「マイナンバーが流出したら大変だ」ということで各自治体は2016年度中にインターネットを完全に分離する対応(自治体システム強靭化対応)をする事になりました。いかに国がマイナンバーに本腰を入れているかが分かります。
標的型メール攻撃訓練ブーム
標的型メール攻撃を防ぐ手段として受信者が不審メールと判断できるように、疑似的な訓練を行う事が有効とされました。このブログでも無料で実施する方法を以前紹介しています。
https://ittrip.xyz/security/mail/cyberattack
標的型メール攻撃訓練を取りやめた理由
複数のクライアントに対して標的型メール攻撃訓練を定期的に実行し、ユーザーさんの傾向を定量化し、注意喚起してきましたが、以下の理由から取りやめる事にしました。
- 自治体システム強靭化によりインターネット分離されるのでLGWAN接続系はウイルス感染する事はあっても、インターネット上にデータが吸い上げられる心配はない
- インターネット接続系がウイルス感染したところで重要なデータは無いような構成にするので関係ない
- 結局のところ、メールを開く人は開く(一人でも開いたら終わりです。)
最後までお読みいただきありがとうございました。
コメント