日経パソコン2012年3月26日号によると、内閣官房情報セキュリティセンターで2011年10月から12月にかけて、サイバー攻撃訓練を実施しました。政府機関の6万人の職員に、標的型攻撃を模擬したメールを送信し、被害を回避できるか調べました。
標的型攻撃とは、特定の組織を狙って、ウイルス添付メールを送信し、言葉巧みにウイルスを実行させて、ウイルスに情報を盗ませるものです。
模擬メールの文面は、攻撃者の参考にされる恐れがあるため非公開ですが、公開されたテンプレートは次のような内容です。
「1/27(金)に開催されました定例会の議事録をお送りいたします。
内容など問題がありませんかご確認のほどよろしくお願いいたします。」
これをカスタマイズして、その組織の人が「気を付けていれば見抜ける程度の”難易度”」のメールを送信しました。標的型攻撃への理解を深めることが第一の目的です。
どのような”難易度”であったのかわかりませんが、仮に、知っている人から議事録だと添付ファイルが送られてきたら、開いてしまう人がほとんどではないでしょうか。その人と最近、会議をしていない。日時が間違っている。添付ファイルの形式がいつもと違う。文面がいつもと違う。というようなことで、怪しいと思うかもしれませんが、それでも100%防ぐことは無理です。
一般に、この種の攻撃を訓練で防ぐことは無理です。防ぐためには、パソコン内のデータを暗号化することです。そうすれば、ウイルスに感染して情報を盗まれても、漏洩はしません。ツールもあります。一部の企業では実施しています。
