政府の「標的型不審メール攻撃」訓練で、感染者1割出す
昨年秋の「政府、職員向けにサイバー攻撃に対する訓練」というストーリーを覚えておられるだろうか。その後伝えられるところによると、12の政府機関の6万人の職員を対象に、10-12月にかけて2度訓練用不審メールを無作為に職員あてに送付したところ、初回の添付ファイルを開封して訓練用マルウェアに感染した職員が10.1%(約6000人)、さらに二回目のリンクメールをクリックした職員が3.1%という結果になったそうだ。中には職員の2割超が開封した機関もあったそうで、政府の情報管理に疑問符がつく結果となった。(毎日.jpの記事、内閣官房情報セキュリティセンター報道発表資料)
さらに今後の課題として、不審メールを開封するにとどまらず、「①不審メールの送信元に対しメールを返信する方法で差出人の確認をしているケース」や「②メールの自動返信機能を設定することで、攻撃者に対し、不在通知が自動発信されたケース」が発生。攻撃者に政府組織内で使用しているIPアドレスを通知した可能性が憂慮されている・・・というか実際に多くの政府省庁が攻撃にさらされている昨今、模擬訓練と対策は遅きに失した感があるのですがいかがでしょうか。