5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

省庁職員5万人を対象に「標的型攻撃」訓練、偽のウイルスメールを送信

1 :たかちゃんψ ★:2011/10/11(火) 23:10:03.12 ID:???
政府は2011年10月7日、情報セキュリティ政策会議(議長は藤村修官房長官)を開き、政府機関の職員およそ5万人に対して、
「標的型不審メール訓練」を実施することを決めた。

標的型不審メール訓練とは、標的型攻撃の被害に遭わないために実施する模擬訓練。
訓練期間は2011年10月から12月まで。
対象となるのは内閣官房など12の政府機関の職員およそ5万人。

標的型攻撃とは、特定の企業や団体を狙った攻撃。標的型攻撃の多くでは、ウイルス添付メールが使われる。
攻撃者は、標的とした企業の社員にウイルス添付メールを送信し、“言葉巧み”にウイルスを実行させる。
具体的には、メールの送信者や件名などを偽装するとともに、添付したウイルスを有用なファイルに見せかける。

今回の模擬訓練の狙いは、このようなウイルス添付メールにだまされないようにすること。
訓練では、標的型攻撃で用いられるようなウイルス添付メールを模擬した無害のメールを職員に送付。
開いてしまった職員には、標的型攻撃の危険性や対策を教えるWebページを閲覧させて、セキュリティ意識を高めさせる。

訓練を実施するのは、内閣官房情報セキュリティセンター(NISC)。
NISCが送信した模擬メールに添付されたファイルを職員が開くと、NISCのWebサーバーに自動的に接続される仕組みになっている(図)。
これにより、サーバー側ではどの職員がファイルを開いたのか確認できる。
加えて職員のパソコンには、NISCが用意した教育用のコンテンツがWebブラウザー上に表示される。

訓練終了後、参加した府省庁のCISO(最高情報セキュリティ責任者)に、その省庁の訓練結果を通知。
府省庁内において適切な指導を実施するよう促す。
加えて、CISOなどの連絡会議において、訓練結果の総評を報告するという。

http://pc.nikkeibp.co.jp/article/news/20111011/1037497/

2 :名無しさん@お腹いっぱい。:2011/10/11(火) 23:20:58.92 ID:LWfonveM
抜き打ちでやりなさいってw

3 :名無しさん@お腹いっぱい。:2011/10/12(水) 01:29:17.04 ID:???
これ違法だよね?

4 :名無しさん@お腹いっぱい。:2011/10/12(水) 01:33:10.09 ID:???
どこが?

5 :名無しさん@お腹いっぱい。:2011/10/12(水) 06:45:53.62 ID:XjmREZz8
当然の事だが、

 落 伍 者 は 懲 戒 免 職 な ん だ よ な ?

6 :名無しさん@お腹いっぱい。:2011/10/29(土) 22:31:48.70 ID:ORxiXaS1
民主党国会議員の問題を公務員にすりかえたの?
ソビエト末期みたいになってきたな。

7 :名無しさん@お腹いっぱい。:2011/10/29(土) 23:06:21.94 ID:0KkCbJQH
訓練がガチになっちゃうのがミンスクオリティ

3 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)