標的型メール攻撃訓練をやめた理由

目次

そもそも標的型メール攻撃とは?

・不正プログラムを仕込んだファイルを組織に送りつけ、端末及びネットワークをウイルス感染させる

・あたかも関係者からのメールを装って開封させる作戦

 

2015年は標的型メール攻撃元年

2015年は標的型メール攻撃元年といわれるほどに標的型メール攻撃が相次ぎました。(警視庁調べで3828件

最も世間を賑わせたのが125万件の個人情報を流出させた日本年金機構の事件です。そして、「マイナンバーが流出したら大変だ」ということで各自治体は2016年度中にインターネットを完全に分離する対応(自治体システム強靭化対応)をする事になりました。いかに国がマイナンバーに本腰を入れているかが分かります。

標的型メール攻撃訓練ブーム

標的型メール攻撃を防ぐ手段として受信者が不審メールと判断できるように、疑似的な訓練を行う事が有効とされました。このブログでも無料で実施する方法を以前紹介しています。

https://ittrip.xyz/security/mail/cyberattack

 

標的型メール攻撃訓練を取りやめた理由

複数のクライアントに対して標的型メール攻撃訓練を定期的に実行し、ユーザーさんの傾向を定量化し、注意喚起してきましたが、以下の理由から取りやめる事にしました。

  1. 自治体システム強靭化によりインターネット分離されるのでLGWAN接続系はウイルス感染する事はあっても、インターネット上にデータが吸い上げられる心配はない
  2. インターネット接続系がウイルス感染したところで重要なデータは無いような構成にするので関係ない
  3. 結局のところ、メールを開く人は開く(一人でも開いたら終わりです。)

最後までお読みいただきありがとうございました。

コメント

コメントする

目次