神奈川県藤沢市では昨年1月、市の各課のIT担当職員計160人に対し疑似の標的型メールを送信する抜き打ち訓練を実施した。メールには「情報セキュリティー研修会への参加のお礼」というタイトルが付けられ、研修会で配布した資料をダウンロードできるとする(URL)が表記されていた。
研修会そのものが実在しなかったにもかかわらず、160人のうち60人余りがURLをクリック。大半の職員は考えもなしにクリックしたわけではなく、迷った末、業務上チェックした方がよい情報だと判断してしまっていた。
同市IT推進課は「メールの開封を減らせたとしても、ゼロにすることは難しい。職員のパソコンがウイルスに感染しても被害が広がらない対策を進める必要がある」と強調する。
Copyright (c) 2015 SANKEI DIGITAL INC. All rights reserved.
