市役所職員に「標的型メール」を抜き打ちで送信→なんと4割の職員が無防備に開封

  • follow us in feedly
個人情報 標的型メール 抜き打ちに関連した画像-01
■関連記事
日本年金機構が約125万件の個人情報を流出!→PCがウイルスに感染した原因が酷すぎる・・・

藤沢市 標的型メールの抜き打ち訓練 NHKニュース

個人情報 標的型メール 抜き打ちに関連した画像-02

<以下要約>

・藤沢市は去年1月、市の各課のIT担当職員160人に対し、抜き打ちでテスト用の標的型メールを送って訓練を行いました。

・メールには情報セキュリティー研修会への参加のお礼というタイトルが付けられ、研修会で配布した資料をダウンロードできるとするアドレスが記されていますが、研修会も、差出人の「情報推進課」も実在しないものでした。

しかし、対象者の4割近い60人余りがメールを開いてリンクをクリックしてしまったということで、訓練を行ったIT推進課の大高利夫課長は「啓発を行っても、実際に送られてくるメールは実在したり、実在しそうな組織名や内容が記されて送られてくるので完全に防ぐのは困難だと実感した」と話しています。

・実際にリンクをクリックしてしまった職員は、「多少怪しいとは思ったが、研修会についてのメールはよく来るので開けてしまった」と話していました。

・このため、藤沢市は、標的型メールによる攻撃を受け、仮に、職員のパソコンがウイルスに感染しても、被害が広がらないようにする対策を進めています。

以下、全文を読む



<この記事への反応>

リテラシー低すぎぃ!

まあそんなもんだよね・・・・。

訓練するだけマシなんだよなぁ...

添付ファイル実行はさておき、本当にリンク開くだけでアウトだとすると、それはもうWebというシステムの負けという気がするな。

"職員用のパソコンがウイルスに感染することを前提とした対策を進めています。" ここが大事だと思います。




むしろ感染すること前提で対策するのが当然だろ
それを一切やってなかった年金機構の認識の甘さは頭来るなぁ
やる夫 PC 真顔 汗



大切な物は家の中の更に金庫の中に仕舞うだろ
他人の個人情報も同じように扱えって欲しいわ
やらない夫 基本1


ドラゴンクエストVIII 空と海と大地と呪われし姫君

発売日:2015-08-27
メーカー:スクウェア・エニックス
カテゴリ:Video Games
セールスランク:4
Amazon.co.jp で詳細を見る

Until Dawn -惨劇の山荘- Amazon.co.jp限定特典付

発売日:2015-08-27
メーカー:ソニー・コンピュータエンタテインメント
カテゴリ:Video Games
セールスランク:8
Amazon.co.jp で詳細を見る


今週の人気記事

その他おすすめサイト


Amazonお買い得品ランキング

COMMENT

コメントする

・NGワードはライブドア基準です。
・スパム対策で「http://〜」はコメントできません。
・住所や電話番号等の個人情報は書込みしないでください。
・稀に連続でコメントするとスパム扱いになりコメントできなくなる場合がある様です、しばらく待ってからコメントしてください。
名前
コメント

この記事へのコメント

  • 1  名前: 名無しオレ的ゲーム速報さん 返信する
    なぜ開ける…
  • 2  名前: 名無しオレ的ゲーム速報さん 返信する
    と、藤沢、、
  • 3  名前: 名無しオレ的ゲーム速報さん 返信する
    年金情報よりやばいマイナンバーどうすんだよ
    こういう時代だからこそ、あえてローテクにして
    利便性より安全性取るべきじゃねーの
  • 4  名前: 名無しオレ的ゲーム速報さん 返信する
    アドレス見ればだいたい開けていいか分かるでしょ?まぁこれから注意してね
  • 5  名前: 名無しオレ的ゲーム速報さん 返信する
    俺も開けそう
  • 6  名前: 名無しオレ的ゲーム速報さん 返信する
    >>1
    本当に仕事のメールだったら開けなきゃダメだろ
    個人のPCに来たメールじゃないんだからさ
  • 7  名前: 名無しオレ的ゲーム速報さん 返信する
    めずらしくマトモなこと言ってる!
  • 8  名前: 名無しオレ的ゲーム速報さん 返信する
    「わかる〜開けちゃうよねぇ〜」って馬鹿公務員がヘラヘラしてそうで怖い 年金機構は全員減給処分するぐらいしろよ
  • 9  名前: 名無しオレ的ゲーム速報さん 返信する
    そろそろ義務教育にちゃんとしたネットに関する授業を入れた方がよさそうだな
  • 10  名前: 名無しオレ的ゲーム速報さん 返信する
    ただただかなしい
  • 11  名前: 名無しオレ的ゲーム速報さん 返信する
    これからも抜き打ちで送って開く度におどろおどろしい画面表示させておまけで減給にすればいいんじゃね?
  • 12  名前: 名無しオレ的ゲーム速報さん 返信する
    リンク開いただけでウイルスにかかるかよ

    って言ってる奴がいたけどGENOウイルスとか知らんのかな
  • 13  名前: 名無しオレ的ゲーム速報さん 返信する
    はちまで昨日さんざん話題になった記事なような気がする
  • 14  名前: 名無しオレ的ゲーム速報さん 返信する
    >>6
    差出人が分からないのはリンク踏むわけないだろ…どんなトラップあるかわからないんだから
  • 15  名前: 名無しオレ的ゲーム速報さん 返信する
    年金流出もウィルスソフト更新してただけで、しかも規定無視してパスワードすらかけてなかった
    マイナンバー制度はもうすぐそこ…
    流出待ったなし!
  • 16  名前: 名無しオレ的ゲーム速報さん 返信する
    メール何件もくるからね。
    職員一人一人がいちいち開くか開かないか考えてたら仕事にならん。
  • 17  名前: 名無しオレ的ゲーム速報さん 返信する
    >>4
    数撃ちゃ当たる系のスパムはともかく、狙って来るのはその辺もかなり手が込んでるぞ

    記事にもあるけど感染した時に被害を抑えるシステム組むのが一番効果的だわな
  • 18  名前: 名無しオレ的ゲーム速報さん 返信する
    抜き打ちでダメな職員は配転か減俸にでもすべきだろ
  • 19  名前: 名無しオレ的ゲーム速報さん 返信する
    公務員情弱過ぎるwww
  • 20  名前: 名無しオレ的ゲーム速報さん 返信する
    URLのリンク先にデカデカと「給与半減」て表示させとけ
  • 21  名前: 名無しオレ的ゲーム速報さん 返信する

    ブラウザ如きを、システムにアクセス出来るようにした事が、抑々間違い。

  • 22  名前: 名無しオレ的ゲーム速報さん 返信する
    >>1
    常人には理解不能なシステムを導入してる役所とかマジであるんだよ…
  • 23  名前: 名無しオレ的ゲーム速報さん 返信する
    仕事の内容のメールで開けない方がおかしくないか?貼られたリンクを踏まないようにするってんならわかるけど。
  • 24  名前: 名無しオレ的ゲーム速報さん 返信する
    公務員ってまじめに教育しない受けないからなアイツらww
    仕事なめてんだよw
  • 25  名前: 名無しオレ的ゲーム速報さん 返信する
    ※11
    精神的ブラクラ画像が出てくるタイプね
    この方が慎重になって良いかも
  • 26  名前: 名無しオレ的ゲーム速報さん 返信する
    まあ実際防ぐことは無理だよ
    全職員をパソコンの大先生ゆうちゃんにすれば防げるかもね
    ただし仕事もしない
  • 27  名前: 名無しオレ的ゲーム速報さん 返信する
    絶対開かないって言うやついるけど、実際自分に来たらリンク踏む可能性あるだろ。
    民間とかならまだしも、公務員っていう仕掛ける方もある程度業務に関わる内容が予想できる職なんだし。

    どっかの大学で学生向けに「前期試験についての重要事項」みたいな内容で実験してみて欲しい←
  • 28  名前: 名無しオレ的ゲーム速報さん 返信する
    本当の問題はスパムメールを開けるか開けないかじゃないだろ・・・まぁ受信メールを無警戒で開くのもどうかと思うが
    根底にある問題は重要な情報の詰まった端末を外部とネットワーク接続させてたことだ
    他人から借りた大切な品を公園のベンチに置きっぱなしにして遊んでるようなもんだぞこれ
    何考えてんだこいつら・・・物理的に孤立させてスタンドアローンで管理しろよ・・・
  • 29  名前: 名無しオレ的ゲーム速報さん 返信する
    昨日はち〇で見た
  • 30  名前: 名無しオレ的ゲーム速報さん 返信する
    ま、そんなところを使ってる時点でお察し
  • 31  名前: 名無しオレ的ゲーム速報さん 返信する
    >>11
    そんなことやってたら仕事のメールも開かなくなるよ。本末転倒
    海外じゃどう対策してんのかな?一括でメール受け取る部署つくってそこでチェックしてるとか?
  • 32  名前: 名無しオレ的ゲーム速報さん 返信する
    >>24
    さすが、まじめにニートしてる方は言う事が違うわ
  • 33  名前: 名無しオレ的ゲーム速報さん 返信する
    一方安倍は責任を取らずサクサクの天ぷらをカリカリいわせながら食ったのだった
  • 34  名前: 名無しオレ的ゲーム速報さん 返信する
    フールプルーフで対策対策
  • 35  名前: 名無しオレ的ゲーム速報さん 返信する
    マイナンバーとかどうなるんだこれ
  • 36  名前: 名無しオレ的ゲーム速報さん 返信する
    まずLANからWANに出れないようにしろ
    LAN内部のメールサーバーだけ外部とやりとりしろ
    メールサーバー内部に無いならそれ用の一段かませるシステムでも入れろ
  • 37  名前: 名無しオレ的ゲーム速報さん 返信する
    「マイナンバーは大丈夫か?」という質問に対して「厳重なファイアウォールがある(キリッ」だからな、乾いた笑いが出たわ
    今回の事件はファイアウォールの有無なんて関係ないのに、何が問題だったのかすら理解してないご様子・・・
    断言していい。こいつらは絶対にマイナンバーも漏らす
  • 38  名前: 名無しオレ的ゲーム速報さん 返信する
    >>17
    これ役所内のメールだからアドレスも役所内のものじゃね
  • 39  名前: 名無しオレ的ゲーム速報さん 返信する
    取引先の名前(ちょっと誤字ってたり)使われて
    新しく担当になりました云々書かれとったら、たぶん開くで
    取引先くらいは調べたらわかるしな
    エラー風メールもやばいかもなぁ
    しかしそういう時の為のセキュリティソフトやシステムちゃうんかね
  • 40  名前: 名無しオレ的ゲーム速報さん 返信する
    >>31
    その通り
  • 41  名前: 名無しオレ的ゲーム速報さん 返信する
    これ開かなかった人が正解みたいになってるけど
    適当に流してる人も含まれるんだよな
  • 42  名前: 名無しオレ的ゲーム速報さん 返信する
    >>39
    仕事熱心な人はそうだな

  • 43  名前: 名無しオレ的ゲーム速報さん 返信する
    年金機構というより○バンク系列韓国鯖。発注先に問題があるんじゃねーか。
  • 44  名前: 名無しオレ的ゲーム速報さん 返信する
    だから情報入ったPCをネットに繋いでたのが問題というね

    開くのはまあしょうがない
  • 45  名前: 名無しオレ的ゲーム速報さん 返信する
    >>41
    メールは無視が正解だ
    連絡は回覧板に閲覧確認判子押す文化に回帰だ!
    そして重要な連絡が欠席者の所で止まる・・・
  • 46  名前: 名無しオレ的ゲーム速報さん 返信する
    >>4
    その認識だと、地雷踏むぞ
    今のやつは、あて先や文面からでは判断できないようなものが存在してる
  • 47  名前: 名無しオレ的ゲーム速報さん 返信する
    開けるなと言われると、開けたくなるのが人間なのです。
  • 48  名前: 名無しオレ的ゲーム速報さん 返信する
    まさかとは思うが役所ってどいつもこいつも重要な仕事のデータがはいってるパソコンとネット用のパソコンをワンセットにして使っちゃってるのか?
  • 49  名前: 名無しオレ的ゲーム速報さん 返信する
    >>39
    セキュリティソフトだって未定義のものはスルーしちゃうしネットワーク機器自体を接続させずスタンドアローンで管理するのが一番確実
    ていうか情報が漏れるとガチでやばい警察署や裁判所なんかはそうしてる
  • 50  名前: 名無しオレ的ゲーム速報さん 返信する
    >>37
    断言していい。こいつらは絶対にマイナンバーも漏らす(キリッ

    そんな人類はいつか絶滅するみたいなこと言われてもな。こんなもん改めて言わんでも、みんな予想してることだろ。
  • 51  名前: 名無しオレ的ゲーム速報さん 返信する
    無能
  • 52  名前: 名無しオレ的ゲーム速報さん 返信する
    何で開けるんだよwとつい思っちゃうが、そもそも「人間の注意力に全面的に依存しているセキュリティ対策」が間違いだもんな
    そりゃ人間様がついうっかりアホな事をやっちゃったら一瞬で破綻するセキュリティシステムはセキュリティとは呼ばないわなw
    それが許されるべきというなら道路に信号はいらないし駅にホームドアなんて甘えでしかない訳だが、んな訳ねーわなw
  • 53  名前: 名無しオレ的ゲーム速報さん 返信する
    ふーん いつも生保を叩く役人信者が 何故役人を叩くの?
    役人の味方なのに 良く言えたもんだな↓
  • 54  名前: 名無しオレ的ゲーム速報さん 返信する
    >>53
    落ち度のある人間を叩く、ただそれだけ
    真面目にやってる人間は叩かれない
  • 55  名前: 名無しオレ的ゲーム速報さん 返信する
    だって自分の金じゃないもの
  • 56  名前: 名無しオレ的ゲーム速報さん 返信する
    >>1
    そこにメールがあるからさ
  • 57  名前: 名無しオレ的ゲーム速報さん 返信する
    >>48
    場所による。
    大半は別で管理してるけど、残念なことに、なぜ別で管理してるかわからない人(総じてそこそこの役職のひと)が、せっかく別にしているデータをコピーして、オンラインのPCで作業したりするから、それでもアテにならない。

    中には、原点回帰の紙媒体で保存している所もある。以前お邪魔した役所では、重要だけど保存期間が短い(5・7年)ような書類は、あえて紙で保存してた。
  • 58  名前: 名無しオレ的ゲーム速報さん 返信する
    >>52
    まぁ、駅にホームドアは甘えだけどな
  • 59  名前: 返信する
    ���Υ������ȤϺ��������ޤ�����
  • 60  名前: 名無しオレ的ゲーム速報さん 返信する
    こういうのはどんどんやるべき
    無知の知
  • 61  名前: 名無しオレ的ゲーム速報さん 返信する
    ちゃんとメールの自動振り分けとかやってなさそう
  • 62  名前: 名無しオレ的ゲーム速報さん 返信する
    ※1
    謎の自身があるから
    俺、私には来ない
    俺、私のは平気
    俺、私にはそういうの起きないはずだから安全
  • 63  名前: 名無しオレ的ゲーム速報さん 返信する
    重要なのは、
    こういう事実があるのでメールを開いてもウィルスなどに感染しない方法を構築する必要がある、ということだ。
    セキュリティリテラシーに全ての責任を押し付けるのは現実的ではない。
  • 64  名前: 名無しオレ的ゲーム速報さん 返信する
    ウイルス送られるの前提にして構造そのものを変えないと同じ事の繰り返しだろうな
  • 65  名前: 名無しオレ的ゲーム速報さん 返信する
    個人情報を扱う機関は
    ネットの知識強化を義務にするべき。
    出来ないなら辞めろ。
  • 66  名前: 名無しオレ的ゲーム速報さん 返信する
    標的型攻撃で新種のウィルス使われたらウィルス対策ソフトは無意味だから
    攻撃者はウィルスがウィルス対策ソフトにを反応しないのを確かめてからそれを送るわけで

    世の中にまだ感染者が存在しないウィルスはウィルス対策ソフトの定義ファイルには当然反映されてない、
    それにヒューリスティック技術も完全じゃないし誤検出も多いからその機能切ってる人も多い
  • 67  名前: 名無しオレ的ゲーム速報さん 返信する
    普通に感染した奴らの評価を落としていけばいいんでない?
    3回感染で懲戒解雇な
  • 68  名前: 名無しオレ的ゲーム速報さん 返信する
    >>14
    それっぽい名前で引っかかるようにしてるんだから開くだろ
    役所なんて訳分からん部署多いしなおさら
    こういうのを内部で繰り返して啓発するんだよ
  • 69  名前: 名無しオレ的ゲーム速報さん 返信する
    中国語のフォントらしいな

    対中国関係の米国との連携で集団的自衛権審議

    サイバー攻撃で日本で大問題が起きる

    中国の指示で日本の某野党が騒ぐ

    国会の審議期間終了、対中国の法案が流れる

    中国の思惑通り
  • 70  名前: 名無しオレ的ゲーム速報さん 返信する
    情報を漏らされた側は、個人情報くらい別に良いかなって思うけど
    個人情報を取り扱う側は、それじゃ駄目だよねw
  • 71  名前: 名無しオレ的ゲーム速報さん 返信する
    ごめんなさい
    これからは万全を期します
    はい
  • 72  名前: 名無しオレ的ゲーム速報さん 返信する
    エロって一言書いておけば4割から8割に上がるのに・・・・
  • 73  名前: 名無しオレ的ゲーム速報さん 返信する
    メール開く時はWAN、LANから切り離さないと危ないって感じか
    一々そんな感じに労力、予算、時間割けるもんなんだろうか
  • 74  名前: 名無しオレ的ゲーム速報さん 返信する
    とんだ落とし穴ですねぇ
  • 75  名前: 名無しオレ的ゲーム速報さん 返信する
    いや開封は別にいいだろ、添付ファイルやリンク踏まなきゃ
  • 76  名前: 名無しオレ的ゲーム速報さん 返信する
    課長がこういう抜き打ちするのはGJだけど、
    むしろひっかかってしまう人材をこれだけ採用してる人事部は一体なにをやってるんだと。
  • 77  名前: 名無しオレ的ゲーム速報さん 返信する
    セキュリティソフト入れてれば「疑わしいプログラムを検知しました」って出るけどな。
    セキュリティソフトすら入れてないのかな
  • 78  名前: 名無しオレ的ゲーム速報さん 返信する
    >>9
    一応、情報っていう科目はあるんだよ。
    ただ、実際はワードとエクセルとかパワポを触らせて終わりっていうのが殆ど。
  • 79  名前: 名無しオレ的ゲーム速報さん 返信する
    javaもjavascriptもactivXもOFFにしてるけど
    それでもリンク踏んだだけで感染するウイルスってある?
  • 80  名前: 名無しオレ的ゲーム速報さん 返信する
    リテラシー低すぎとか言ってる奴が一番引っかかるってそれ一番言われてるから
    とりあえず脱げよ
  • 81  名前: 名無しオレ的ゲーム速報さん 返信する
    ※79
    あるよー
    HTML5型とかセキュリティホールを突く系はダメなときはダメだな
    まあ少なくとも最新のパッチあてて定義更新してそれらをOFFにしていれば
    被害はかなり減るから有効だよ
  • 82  名前: 名無しオレ的ゲーム速報さん 返信する
    完璧以上に業務はこなすけど危機管理意識無し!
    ソースは俺の母親。
    60歳超えてようが、20代だろうが、あいつ等に警戒心という言葉はないぞ
  • 83  名前: 名無しオレ的ゲーム速報さん 返信する
    ビジネスやってる以上最低限プレビューまでだけは見ないわけにはいかない
    アドレスはURLチェックしてからが基本だな
  • 84  名前: 名無しオレ的ゲーム速報さん 返信する
    >>1逆にズボラ職員で用があるなら直接来いという俺様オーラの人を雇用すれば良い知事だろうが議員だろうがホリエモンだろうがメール頑無視の典型的B型。
  • 85  名前: 名無しオレ的ゲーム速報さん 返信する
    実際の標的型は
    本当にある情報が記載してあり
    送信アドレスも偽装されている
    さらに独自プログラムでウィルス検知にもかからない
    というのはある
  • 86  名前: TPP 返信する


    〜日本人の人口減少は意図されていた〜

    1974年4月1日、日本人の人口抑制を推進するために『国際人口問題議員懇談会』(現在も存続)が、岸信介(安倍晋三の祖父)元首相を会長とし、衆・参超党派議員119名で発足した。
    同年の4月15日には、厚生省(現:厚生労働省)の諮問機関である『人口問題審議会』の総会における「国連世界人口会議対処方針についての意見」の中で、出生抑制に努力する事が主張されている。また同年の7月2日から4日まで開催された『日本人口会議』では、「子供は2人まで」という趣旨の大会宣言が採択された。
    1989年、政府はとうとう合計特殊出生率(1人の女性が生涯に産むと推計される子どもの数)を1.57まで急落させ、少子化が顕著となる。1991年にようやく育児休業法を制定するが、人口問題に関してもお茶を濁すようなお為ごかし政策へのシフトをしたに過ぎなかった。現在は、壊国の総仕上げに外国人労働者の受け入れなどと銘打って日本への移民政策を進めている始末。

    \  ヽ  |  /  /
    _人口減少 岸信介_←Search
    /  /  |  ヽ  \
  • 87  名前: 名無しオレ的ゲーム速報さん 返信する
    訓練するのはいいな
  • 88  名前: 名無しオレ的ゲーム速報さん 返信する
    踏むのはどうかと思うのが開くことまでとやかく言ってたら業務に差し支えるだろ
  • 89  名前: 名無しオレ的ゲーム速報さん 返信する
    会社のパソコンだからウイルスwって意識の低さなんだろうな
  • 90  名前: 名無しオレ的ゲーム速報さん 返信する
    国家公務員の中でも優秀な部類である年金機構の人間があの程度なんだから、地方市役所の職員が有能であるわけがないだろ
  • 91  名前: 名無しオレ的ゲーム速報さん 返信する
    >>31
    社内用と社外用って普通別々のPCで扱うんじゃないのかね…
    うちの会社も結構色んな会社の情報扱ってるから複数のサーバに振り分けてるし
    毎日ウイルスチェック義務付けられている

    官公はそういうの杜撰そうだよな…結構古いタイプのPC使ってたり、中身単純な作りしてるからウイルスメールなんて感染楽そうだわ…役所のおっさんとかPC使えない人結構見かけるから情報セキュリティとか何にも考えてないだろう
  • 92  名前: 名無しオレ的ゲーム速報さん 返信する
    >>90
    公務員ってのは「採用試験に合格した瞬間」が優秀さのピークで
    あとは時間が経つにつれてバカになる一方なんだよ
    奴らに紙と鉛筆以上の物を触らせちゃいけない
  • 93  名前: 名無しオレ的ゲーム速報さん 返信する
    システム的な防御が出来てない件を個人の問題に摩り替えてないか?
    いや個人もアホだけどさ
  • 94  名前: 名無しオレ的ゲーム速報さん 返信する
    そもそもネットワークから隔離していなかったのが問題だろ
  • 95  名前: 名無しオレ的ゲーム速報さん 返信する
    食品安全基準、医療、金融、保険、労働、著作権、放送、電気通信、士業、教育、郵政、公共事業等ほぼ全ての分野が対象
    世論誘導・反日工作他多数「サルでもわかるTPP」「日本人分断工作」で検索
  • 96  名前: 名無しオレ的ゲーム速報さん 返信する
    リンク踏むだけでひっかかるなら、俺もひっかかるわ。
  • 97  名前: 名無しオレ的ゲーム速報さん 返信する
    新人研修の一環ならまだしも
    セキュリティー講習の後でこれだから
    馬鹿じゃないのと思う。
  • 98  名前: 名無しオレ的ゲーム速報さん 返信する
    てか セキュリティ的にまずいからソフトウェアの併用させやすい窓OS使うなや、
    メールの件名に部署別に特定の文字や記号を付け加える事を義務化すればいいんじゃないか? 付け加えてなかったり記号間違ってて受け取り側が開かなかったりして本物だったとしても送信者が悪いてことになる

コメントする

・NGワードはライブドア基準です。
・スパム対策で「http://〜」はコメントできません。
・住所や電話番号等の個人情報は書込みしないでください。
・稀に連続でコメントするとスパム扱いになりコメントできなくなる場合がある様です、しばらく待ってからコメントしてください。
名前
コメント
ページトップに戻る
スポンサードリンク
スポンサードリンク
スポンサードリンク
カテゴリー別過去ログ
月別アーカイブ
QRコード
QRコード
逆アクセスランキング
スポンサードリンク
×