EmailVirus
藤沢市は去年1月、市の各課のIT担当職員160人に対し、抜き打ちでテスト用の標的型メールを送って訓練を行いました。メールには情報セキュリティー研修会への参加のお礼というタイトルが付けられ、研修会で配布した資料をダウンロードできるとするアドレスが記されていますが、研修会も、差出人の「情報推進課」も実在しないものでした。

しかし、対象者の4割近い60人余りがメールを開いてリンクをクリックしてしまったということで、訓練を行ったIT推進課の大高利夫課長は「啓発を行っても、実際に送られてくるメールは実在したり、実在しそうな組織名や内容が記されて送られてくるので完全に防ぐのは困難だと実感した」と話しています。

実際にリンクをクリックしてしまった職員は、「多少怪しいとは思ったが、研修会についてのメールはよく来るので開けてしまった」と話していました。
http://www3.nhk.or.jp/news/html/20150602/k10010100651000.html
2: 名無しさん@1周年 2015/06/02(火) 16:46:58.48 ID:2XKbMqrC0.net
なんの訓練



3: 名無しさん@1周年 2015/06/02(火) 16:48:23.41 ID:wAHQC3jz0.net
いや、これは企画したやつGJだろ
自分だけは感染しないと思ってる奴大杉だからな



4: 名無しさん@1周年 2015/06/02(火) 16:48:59.33 ID:mrDWK+4N0.net
どんなアドレスなんだろうな?
拡張子がhtmだったらクリックしちゃうけどな。



7: 名無しさん@1周年 2015/06/02(火) 16:49:45.19 ID:Y4fQ3cDI0.net
開いたら罰金とかにしないとw



6: 名無しさん@1周年 2015/06/02(火) 16:49:31.02 ID:RnnVAPpt0.net
俺なんかURLだけでグロ画像かどうか見極められるのに
無職なんだ



70: 名無しさん@1周年 2015/06/02(火) 19:18:47.31 ID:L6ZD11d/0.net
>>6
× URLだけでグロ画像かどうか見極められるのに無職
○ 無職だからURLでグロ画像かどうか見極められるようになった



9: 名無しさん@1周年 2015/06/02(火) 16:50:29.77 ID:mcBA7QFZ0.net
おーいいな、こういうの



10: 名無しさん@1周年 2015/06/02(火) 16:51:16.39 ID:2Nfv2Z/c0.net
html表示している人って今でもいるのかな



17: 名無しさん@1周年 2015/06/02(火) 17:00:17.43 ID:qXxqetJQ0.net
3ペインにしてタイトルをクリックしただけでプレビュー表示しちゃう設定になってる人が結構いると思う

>>10
むしろ増えてると思うよ



56: 名無しさん@1周年 2015/06/02(火) 18:45:28.68 ID:udq1hp1y0.net
>>10
htmlでメールしてくるバカがいるから困る。



11: 名無しさん@1周年 2015/06/02(火) 16:53:13.96 ID:0u268hSa0.net
訓練しとけば過失だと言い張っても故意とみなせるからね
過失で許容されるケースがどんどん無くなるってシカケだよ



12: 名無しさん@1周年 2015/06/02(火) 16:54:18.20 ID:+5U0C2BF0.net
もう俺と代われよ・・



13: 名無しさん@1周年 2015/06/02(火) 16:58:37.91 ID:i2HoNWbSO.net
公務員は責任取らなくていいから、仕事に緊張感ないんだよね



19: 名無しさん@1周年 2015/06/02(火) 17:01:48.45 ID:EZKvTSbY0.net
>>13
それもあるが、早くて2年で異動するから、真剣に取り組もうとしない





俺がそうなんだがww



16: 名無しさん@1周年 2015/06/02(火) 16:59:24.56 ID:GHupr2cQ0.net
PC苦手な中高年層じゃなく組織内の専門家が馬鹿って特に酷いな



14: 名無しさん@1周年 2015/06/02(火) 16:58:54.73 ID:S2XoD4Fz0.net
警戒してない人が多いからね
実際には、官公庁の名を語る物があるようで

このような物は定期的に行い、訓練して置くのが良い
忘れた頃にやってくるから

しかし、回線分けて二重管理も大変だろうに
内部クラウド建てて、その中からしかアクセスできないようにすれば?



37: 名無しさん@1周年 2015/06/02(火) 17:28:43.90 ID:0DNKk+FF0.net
>>14
定期的に(?)実施すれば、本物に不適切な処理を講じちゃう事故は結構減らせそうだね
やり過ぎると慣れっていう別の問題も出てくるが



18: 名無しさん@1周年 2015/06/02(火) 17:00:58.66 ID:54oK0U/60.net
メールは全無視でいいだろ
連絡は業務用携帯ですませろよ



20: 名無しさん@1周年 2015/06/02(火) 17:01:54.07 ID:6oc5SUTW0.net
マイナンバーは完全にコントロールして安全だから大丈夫。



22: 名無しさん@1周年 2015/06/02(火) 17:08:37.03 ID:qW5xukcq0.net
怪しいメールのリンク踏む奴がこんなにいるのか



23: 名無しさん@1周年 2015/06/02(火) 17:09:00.77 ID:coARZJLA0.net
npopみたいなの使えばそこそこ安全になるんじゃないの?



24: 名無しさん@1周年 2015/06/02(火) 17:09:31.63 ID:/GMwAFDk0.net
メールの添付ファイルなんて上司の許可無く開けない設定とか出来ないの?



27: 名無しさん@1周年 2015/06/02(火) 17:11:50.64 ID:S2XoD4Fz0.net
>>24
その上司が・・・



43: 名無しさん@1周年 2015/06/02(火) 17:47:56.05 ID:LcoBxS0w0.net
>>24
中小企業のうちの会社ですら
会合の出欠や検査の報告など
毎月のように役所に添付ファイルのメール送付してるのに
そんないちいち上司に報告してたら仕事にならないだろ



49: 名無しさん@1周年 2015/06/02(火) 18:09:30.62 ID:IWz8VD8G0.net
>>43
おれ、一般中小企業だけど
社外へのメールは、上長の検閲受けて、許可されて、始めて送信される仕組みになってる
添付ファイルなんか、宛先を登録しておかないと、上長の確認にすら行かない
出来ない仕組みになってるよ



52: 名無しさん@1周年 2015/06/02(火) 18:17:14.38 ID:nOCwqeus0.net
>>49
43は中小『零細』なんだろw



26: 名無しさん@1周年 2015/06/02(火) 17:11:37.72 ID:bVvbmDmn0.net
まずリンクを開いてウイルスにかかるようなブラウザ
それをとめないウイルス対策ソフトを
使ってるのがまずいんじゃないの?



35: 名無しさん@1周年 2015/06/02(火) 17:25:10.02 ID:2JGKwNeVO.net
>>26
標的型で厄介なのは、セキュリティソフトが反応しない新型のウィルスを送りつけてくるパターン。
開かない、怪しいと疑うしかない



48: 名無しさん@1周年 2015/06/02(火) 18:07:20.75 ID:bVvbmDmn0.net
>>35
人が行うことは間違いは絶対にあるという前提で対策しないとだめ
疑うのは当然の話 でも疑うだけじゃ0にできないからそれを減らす対策も必要



54: 名無しさん@1周年 2015/06/02(火) 18:32:31.60 ID:2JGKwNeVO.net
>>48
うちだと外部の通信を監視して、通信量に不自然な変化があると連絡がくる。



31: 名無しさん@1周年 2015/06/02(火) 17:17:50.86 ID:lT03mFdr0.net
添付メールは専用部署を通すとしないと駄目なんだろうな
個人の意識でどうこうなるなんて幻想に過ぎない



33: 名無しさん@1周年 2015/06/02(火) 17:22:06.40 ID:7nEPjMQT0.net
ネットに繋がってるパソコンは各部署に1台あれば十分だろ
それ以外のパソコンはネットから遮断してしまえよ



38: 名無しさん@1周年 2015/06/02(火) 17:29:17.93 ID:4HPJ3Tcy0.net
IT担当でこんな馬鹿がまだいるのか



60: 名無しさん@1周年 2015/06/02(火) 18:50:27.81 ID:19IsXXh1O.net
もしかしてメーラーはマイクロソフトのアレ使ってんのけ?今って少しはマシになったんかな?
IEもだけど、使ってる奴って間違いなくセキュリティとかシステムとか何それ?なバカだろ。


>>38
下請けをまとめるだけのなんちゃってIT部署だと、ドキュメント作成くらいしかできないよw



42: 名無しさん@1周年 2015/06/02(火) 17:43:31.13 ID:4yRBb4eN0.net
添付ファイルは開く前にウイルスチェック、次にスナップショット撮って仮想マシン上で展開、問題なさそうならそのスナップショットに戻した上で開封
これで大丈夫だろ



53: 名無しさん@1周年 2015/06/02(火) 18:19:23.27 ID:7Gday1J90.net
>>42
あとは反射神経を鍛えることだな。
情報が流出する直前でLANケーブル抜くんだよ。



65: 名無しさん@1周年 2015/06/02(火) 19:10:01.94 ID:S3kqtyEm0.net
「俺はパソコンの大先生だから大丈夫」ってtwitterや2chで言ってる奴でも、巧妙に仕組まれたメールなら開いてまうわ。

件名「Amazonからご注文のお知らせ」とか、普段無意識で開いてる奴もおおいやろ。



71: 名無しさん@1周年 2015/06/02(火) 19:22:08.21 ID:o4l8MV2Y0.net
>>65
それならまだ自分は注文してないので分かるから良いよ、クロネコとか名前入りで「荷物の配達予定」とか「不在」とかな、、、、
どうしてもってメールは、まずスマホで見てからPCで見るかどうか決める。

まぁ迷ったメールの100%はPCで見ることは無いけどね。



8: 名無しさん@1周年 2015/06/02(火) 16:49:52.64 ID:gbnDIPZu0.net
面白いな、こう言うのは大事かもしれない



28: 名無しさん@1周年 2015/06/02(火) 17:13:09.73 ID:amFNbcoc0.net
良い試みだと思う
全国で抜き打ち(ここ大事)で繰り返しやるべき
http://ai.2ch.sc/test/read.cgi/newsplus/1433231200/
スポンサードリンク