【悲報】藤沢市、IT担当職員160人に標的型メールの抜き打ち訓練 60人余りが開封してしまう

1:ゆでたてのたまご ★: 2015/06/02(火) 16:46:40.49 ID:???*.net

藤沢市 標的型メールの抜き打ち訓練
http://www3.nhk.or.jp/news/html/20150602/k10010100651000.html

標的型メールによるサイバー攻撃を防ぐため、神奈川県藤沢市は、職員にテスト用の標的型メールを送る抜き打ち訓練を行っています。しかし、メールを開封してしまう職員も多いということで、市は職員用のパソコンがウイルスに感染することを前提とした対策を進めています。

藤沢市は去年1月、市の各課のIT担当職員160人に対し、抜き打ちでテスト用の標的型メールを送って訓練を行いました。メールには情報セキュリティー研修会への参加のお礼というタイトルが付けられ、研修会で配布した資料をダウンロードできるとするアドレスが記されていますが、研修会も、差出人の「情報推進課」も実在しないものでした。

しかし、対象者の4割近い60人余りがメールを開いてリンクをクリックしてしまったということで、訓練を行ったIT推進課の大高利夫課長は「啓発を行っても、実際に送られてくるメールは実在したり、実在しそうな組織名や内容が記されて送られてくるので完全に防ぐのは困難だと実感した」と話しています。

実際にリンクをクリックしてしまった職員は、「多少怪しいとは思ったが、研修会についてのメールはよく来るので開けてしまった」と話していました。

このため、藤沢市は、標的型メールによる攻撃を受け、仮に、職員のパソコンがウイルスに感染しても、被害が広がらないようにする対策を進めています。職員がメールやインターネットを使用する端末と、税や住民票などの個人情報にアクセスできる端末とを完全に分け、万が一の情報流出を防いでいます。

また、庁舎内のすべての端末で、ウイルスや不審な通信を検知する装置を導入していて、警報装置が作動した場合は、直ちにその端末の回線を引き抜く措置を取っているということです。

今回の問題を受けて、藤沢市は2日朝、職員3300人に対して改めて情報セキュリティ対策を強化するよう周知しました。大高課長は、「新しいマイナンバー制度では、日本年金機構とも情報をやり取りせねばならず、市民の不安を取り除くためにも機構には、安全対策を早急に取ってもらいたい」と話していました。

  • 2:名無しさん@1周年: 2015/06/02(火) 16:46:58.48 ID:2XKbMqrC0.net

    なんの訓練


    3:名無しさん@1周年: 2015/06/02(火) 16:48:23.41 ID:wAHQC3jz0.net

    いや、これは企画したやつGJだろ
    自分だけは感染しないと思ってる奴大杉だからな


    22:名無しさん@1周年: 2015/06/02(火) 17:08:37.03 ID:qW5xukcq0.net

    7:名無しさん@1周年: 2015/06/02(火) 16:49:45.19 ID:Y4fQ3cDI0.net

    開いたら罰金とかにしないとw


    4:オレオレ!オレだよ、名無しだよ!!: 2015/06/02(火) 18:15:06.54 0.net

    そんなバカ首にしてオレ雇えよ・・・


    13:名無しさん@1周年: 2015/06/02(火) 16:58:37.91 ID:i2HoNWbSO.net

    公務員は責任取らなくていいから、仕事に緊張感ないんだよね


    18:名無しさん@1周年: 2015/06/02(火) 17:00:58.66 ID:54oK0U/60.net

    メールは全無視でいいだろ
    連絡は業務用携帯ですませろよ


    24:名無しさん@1周年: 2015/06/02(火) 17:09:31.63 ID:/GMwAFDk0.net

    メールの添付ファイルなんて上司の許可無く開けない設定とか出来ないの?


    27:名無しさん@1周年: 2015/06/02(火) 17:11:50.64 ID:S2XoD4Fz0.net

    >>24
    その上司が・・・


    47:名無しさん@1周年: 2015/06/02(火) 18:03:28.04 ID:YU7M0Yut0.net

    勘違いしてる人が多いけど、標的型っていうのは
    業務メールを装うから一定数引っかかる人がいるんだよ。
    見るからに怪しい出会い系やフィッシングとは違う


    42:名無しさん@1周年: 2015/06/02(火) 17:43:31.13 ID:4yRBb4eN0.net

    添付ファイルは開く前にウイルスチェック、
    次にスナップショット撮って仮想マシン上で展開、
    問題なさそうならそのスナップショットに戻した上で開封

    これで大丈夫だろ


    53:名無しさん@1周年: 2015/06/02(火) 18:19:23.27 ID:7Gday1J90.net

    >>42
    あとは反射神経を鍛えることだな。
    情報が流出する直前でLANケーブル抜くんだよ。


    51:名無しさん@1周年: 2015/06/02(火) 18:14:48.55 ID:7Gday1J90.net

    藤沢市の大高課長って講演やったりしてるよな。
    藤沢市でこれじゃあ他の自治体はもっと悲惨だろう。


    50:名無しさん@1周年: 2015/06/02(火) 18:13:09.70 ID:nOCwqeus0.net

    困ったときは民間活力
    正規職員に代わって、メールを開くだけの委託業務が登場する日も近いw




    http://ai.2ch.sc/test/read.cgi/newsplus/1433231200/


    • このエントリーをはてなブックマークに追加

    コメント

    1. 名無し様@ぴろり2ch

      HTML形式とか添付は全部無視すれば良いだけなのでは?
      TXT形式でメールは事足りるし悪さもできないだろうに

    2. 名無し様@ぴろり2ch

      ※1
      メールでファイルのやりとりできないと不便でしょ。
      昔なら「porn」とかあからさまにダメな感じがしたけど、標的型攻撃では開封しちゃう奴はいるんだよね。
      開封前提で防衛策立てなきゃ、いつまでたってもイスタンブール

    3. 名無し様@ぴろり2ch

      どんなに教育してもミスは出ると思うけどね。人間だから。
      だからミスしても平気なようにシステムで担保するべきなんじゃないかと。

    4. 名無し様@ぴろり2ch

      添付やリンクだけじゃなく、メールを開くだけで感染するやつもあるからなぁ。
      常日頃から危機感は必要だとしても、防ぎきるのは難しいよな。

    5. 名無し様@ぴろり2ch

      藤沢市は地公体トップクラスのICT先進団体だと思います。
      NHKの取材に対し真摯に受け答えしたことがこんな記事にされて残念だと思います。

    6. 名無し様@ぴろり2ch

      機密性に拘るならイントラにしないと

    7. 名無し様@ぴろり2ch

      米2
      メールでファイルをやりとりするならそれこそ重要端末に繋がない閲覧用のPCを用意するべきだろうね

    8. 名無し様@ぴろり2ch

      絶対、意識付けに有効な試みだったと思うよ。GJ!

    9. 名無し様@ぴろり2ch

      いうて標的型攻撃みたいな手の込んだやつは、ウイルスチェックなんか引っかからんのじゃないの
      システムで頑張っても人間がどうしようもなく脆弱

    10. 名無し様@ぴろり2ch

      ※2
      本来メールはバイナリファイルのやり取りはしないもんだ
      どうしてもするなら共通鍵を決めておいてシークレットにやるもんだ
      ※4
      メーラーの設定で無視できるんだよ
      おそらく基本を知らない

    11. 名無し様@ぴろり2ch

      自分だけは大丈夫とか思っている奴が一番やらかす。
      端末分けは基本だけど、それをわかっていないお役所様がどれだけ多いか。
      意識付けとしては素晴らしいことをしたと思う

    12. 名無し様@ぴろり2ch

      市の職員って何万人も居るんだろ?複数人で160台のPCを使い回している方が危険なんじゃね?
      それ以前に公務員が税金を食いつぶす悪性ウィルスとして働いていそうだ

    13. 名無し様@ぴろり2ch

      というかこれって単に自分の参加してた研修をまともに覚えてないってのが問題だろ
      実在してる組織、団体等からのメールならまだしもそうじゃないとこから来たメールに対してこれとかIT担当としては無能すぎる

    14. 名無し様@ぴろり2ch

      あーいう連中の場合、外部接続する端末は台数制限して他はクローズドネットワークで
      いいんじゃねーのって思うんだけどダメなんかな
      リスク考えるとほとんどの端末は内部でやりとりするだけで外部接続いらんよね

    15. 名無し様@ぴろり2ch

      ウィルスチェックすれば大丈夫だと思ってるアホwww

    16. 名無し様@ぴろり2ch

      ※14
      出張所とも連携しなきゃいけないから現実的ではないな
      専用線引けば可能かもしれないけど
      住民税2倍にしますって言われたらイヤだろ

    17. 名無し様@ぴろり2ch

      >困ったときは民間活力
      年金機構は、結局失敗だったな。

    18. 名無し様@ぴろり2ch

      電通とか東電とかでやってほしいな。
      多分、似たような結果になる。

    19. 名無しさん95043

      ゆとり

    20. 名無し様@ぴろり2ch

      開けた奴クビでw
      常識じゃないの?そういうメール開けないって。

    You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>