ニュース

政府職員の10%が「攻撃メール」開封

2012.01.20

 首相官邸や各府省庁などの計12機関の政府職員6万人を対象に「標的型攻撃メール」を送ったところ、10.1%の職員(約6,000人)が誤って開封していたことが分かった。内閣官房情報セキュリティーセンターが、昨年10-12月に実施した政府サイバー攻撃訓練の結果(中間報告)をまとめた。

 訓練は、参加対象者にあらかじめ不審メールに注意するなどの事前教育を行った上で、2回の模擬メールを送付した。1回目は、添付ファイルを開くとコンピューターがウイルスに感染して情報が抜き取られる「標的型攻撃メール」を開封させ、2回目はメール内のリンク先として添付したURLをクリックさせる形で、これらの「不適切な扱い」をチェックした。“不適切者”は自動的に訓練用サーバー上の教育コンテンツに誘導される仕組み。

 その結果、不審メールを開封したのは、1回目(添付メール)が10.1%、中には23.8%という高い開封率の機関もあった。2回目(リンクメール)は3.1%だった。

 こうした開封事例のほかに、不審メールの送信元にメールを返信する方法で差出人の確認をしているケースや、自動返信機能によって不在通知が自動発信されたケースなどがあった。いずれも、組織で使用している有効なアドレスを攻撃者に通知し、次の攻撃のための組織内情報を提供することにもなると、同センターでは対策を求めている。

 この訓練とは別に、11省庁の公開ウェブサーバーの脆弱(ぜいじゃく)性についても、同センターが検査した。その結果、危険度「高」が延べ14件で見つかり、うち8件はデータベースにある情報の漏えいや改ざん、破壊などの攻撃を受ける可能性があったという。

関連記事

ページトップへ