政府、職員向けにサイバー攻撃に対する訓練を行うことを決定 29
ストーリー by headless
標的 部門より
標的 部門より
あるAnonymous Coward 曰く、
政府は7日に開かれた「情報セキュリティ政策会議」で、サイバー攻撃に対する中央省庁職員の意識を高めるため、「標的型不審メール訓練」を実施することを明らかにした(YOMIURI ONLINEの記事、 INTERNET Watchの記事)。
対象は内閣官房など12の政府機関の職員5万人で、10月から12月にかけて実施される。マルウエアを模したファイルの添付された摸擬不審メールを職員あてに送付し、ファイルを開くなど不適切な処理をした場合は教育用コンテンツに誘導するとのこと。
個人的にはどれくらいひっかかる職員が出てくるかが気になるところである。「マルウエアを模したファイル」ということで、実際にマルウエアが添付されるわけではないようだが、セキュリティソフトにブロックされてしまうことはないのだろうか。
5まん (スコア:2)
うちの省だけで職員数5万いるんだが、どこまでが対象になるんだろう。
出先の定員外の私なんぞにも送られてくるかな?
ちなみに非常勤の嘱託等までメアド持ってるんだなぁ。これが。
自宅からpdfやらエクセルファイル送りつけてもちゃんと受けてるしなぁ。
ウイルスチェックしているんだろうか?
Re:5まん (スコア:1)
セキュリティ的な観点で言うなら、非常勤だろうが何だろうが、漏洩させたらヤバいファイルを受け取る可能性のある人、あるいはそういったファイルにアクセスしようと思えばできる人や、内部のネットワークに接続するための踏み台として使われる可能性の高い端末を操作できる人は全員対象にしないと意味が無いでしょう。
もし、組織的な理由でそうするのが難しいなら、サイバー攻撃を受けやすい組織と言わざるを得ないかと。
1を聞いて0を知れ!
振り込め詐欺やフィッシング詐欺と一緒 (スコア:2)
安全性を高めるため、錬度を上げる必要はあるけど、
すべての詐欺手法に対応できる訳はなく、
騙されの発生を埋もれさせずに、
一定の割合であるはずの発生を認知できる体制を確保し、
かつ、情報漏えい等の最終的な被害を防ぐ体制の確保
…ができりゃ世話ねーよな。
ま、いたちごっこか。
やなぎ
字面じゃなく論旨を読もう。モデレートはそれからだ
数年前も添付ファイル開くと (スコア:1)
こんなメール開いちゃだめでしょって警告が出るメールが送られてきたことがあった
#某中央省庁での経験なのでAC
Re:数年前も添付ファイル開くと (スコア:1)
#本当に役人って無能なんだ・・・orz
「あやしいメールは開かない」なんて何の対策にもならないのはわかりきってるのに。
Re: (スコア:0)
ちょっと路線が違うけど
「抽選でプレゼントが当たります」
というので、応募するためにリンクをクリックするとパスワード入力が求められる
メールなら某社名義で送られてきたことがある。
どう見てもフィッシング詐欺なので、某社に通報したら故意でそうしてるんだってさ。
Re: (スコア:0)
補足しとくとそれはセキュリティ対策の訓練で、怪しいメールの添付ファイルなんて開いてはいけませんという周知啓発だった
Re: (スコア:0)
会社のセキュリティ担当なので、そういうのって一度ぐらいやってみたいと思いますが、
本当にやってるところもあるんですね
# やるなら害がない驚かせるようのウィルスを作ってやってみたい
て。 (スコア:1)
ここからいつもの流れ (スコア:0)
以下、「役人は知能が低いからまともな訓練になるわけがない」論でお楽しみください。
「いいや、それなりの専門家を呼んでわりと妥当な訓練をするんじゃまいか」派を見つけたら、まずそいつの人格の否定からはじめましょう。
大した訓練ではないですね (スコア:1)
情報セキュリティ政策会議 [nisc.go.jp]にある参考資料pdf「政府機関における標的型不審メール訓練について」に訓練内容の図がありますけど、
教育用コンテンツが表示されるまでは、訓練とは分からない仕掛け。これのどこがニュースにするほどの訓練なのかと小一時間。
モデレータは基本役立たずなの気にしてないよ
Re: (スコア:0)
ウソ訓練コンテンツに誘導して、パスワード入力フォームを儲けてホイホイしよう
これは勝てる
Re: (スコア:0)
このレベルの訓練すらやってないのが民間クオリティでしょう。
訓練用だと思って開いたら本物だったりして (スコア:0)
これは訓練用だから、添付ファイルを開いても、大丈夫なんだよ、と言って取材陣の前で開いて見せたら・・・
なんてことはないのかな?
Re:訓練用だと思って開いたら本物だったりして (スコア:1)
訓練の期間とか公表しちゃいましたからね。
「これは訓練です」
という注意書きのあるイタズラ/本物に対する対策はしてありますよね。勿論。
「訓練の経過/結果は公表できません」という「対策」でないことを祈りますが。
# 類似品には「類似品にご注意ください」と書いてあるんです!
Re: (スコア:0)
訓練を行うと事前に公表しないと不正指令電磁的記録の作成やら供用やらになってしまうからじゃね?
Re: (スコア:0)
本物の攻撃メールには
「これは訓練ではない。繰り返す。これは訓練ではない!!」
の一文を入れるようにすればOK。
#誰が入れるんだろう???
Re:訓練用だと思って開いたら本物だったりして (スコア:1)
そんなもの、メールサーバー上で自動で書き換えるだけですよ。
社外からの送信で添付ファイルがあったらサブジェクトに書き加えるとかで良いんじゃない?
Re: (スコア:0)
This is not a drill. の後は repeat とsay again のどちらのほうが主流なのでしょうか?
# 攻撃者は気をつかって「これは訓練ではない。」と"This is not a drill."の両方を記載しそうです。
本物の攻撃メールには
「これは訓練ではない。繰り返す。これは訓練ではない!!」
の一文を入れるようにすればOK。
#誰が入れるんだろう???
これで (スコア:0)
http://eicar.org/86-0-Intended-use.html [eicar.org]
いいんじゃない?
「テストだと思って興味本位で開いた」とかぜったいいそう。
Re: (スコア:0)
> 「テストだと思って興味本位で開いた」とかぜったいいそう。
それよりも
「訓練用マルウェアだと思って
面倒大事なメールを確認していませんでしたテへッ」って言い訳に使われるに違いない。
賢いIT担当がいたとして (スコア:0)
怪しいメールを受信
別ネットワークで内容確認
IDSにパターン登録&DNS書き換え
とかやられた場合、訓練にも何にもならん気がするのだが…
予想結果 (スコア:0)
マルウエアによるアタックで、教育用コンテンツサーバーが一瞬にしてダウンしますた。
これは給与査定に関わる重要な連絡です 必ず確認してください (スコア:0)
これ結構釣れそうじゃない?
だめ?
Re: (スコア:0)
大学や研究所だと、研究室のメンバー構成とメールアドレスが公開されているところが多いから、
上司や部下や同僚をかたったメールを出すことは簡単だし、もしそういうのをもらったら信じてしまう
かも知れない。
しかも、24時間365日働く人が多いから、多少アドレスが変わってても「自宅からの送信だな」
と思って信じてしまうこともありそう。
フェイント (スコア:0)
電子メールだと思って身構えてたら、省内回覧板が回ってきたりして。
Re: (スコア:0)
教育ページに
このページを開く前にメールを削除せよ
とか書いてあれば精神論クセえとか思うけど、
メール感染マルウェアに実際に引っかかってる事例もある事だし、対策として結構まともじゃね?
逆に精神論でない訓練方法を例示してみてよ。
Re: (スコア:0)
そもあなたたちは精神論って言葉の意味を誤解してるんですけどね。