>>1
藤沢市 標的型メールの抜き打ち訓練
標的型メールによるサイバー攻撃を防ぐため、神奈川県藤沢市は、職員にテスト用の標的型メールを送る抜き打ち訓練を行っています。
しかし、メールを開封してしまう職員も多いということで、市は職員用のパ ソコンがウイルスに感染することを前提とした対策を進めています。
藤沢市は去年1月、市の各課のIT担当職員160人に対し、抜き打ちでテスト用の標的型メールを送って訓練を行いました。
メールには情報セキュリティー研修会への参加のお礼というタイトルが付けられ、
研修会で配布した資料をダウンロードできるとするアドレスが記されていますが、研修会も、差出人の「情報推進課」も実在しないものでした。
しかし、対象者の4割近い60人余りがメールを開いてリンクをクリックしてしまったということで、
訓練を行ったIT推進課の大高利夫課長は
「啓発を行っても、実際に送られてくるメールは実在したり、
実在しそうな組織名や内容が記されて送られてくるので完全に防ぐのは困難だと実感した」と話しています。
実際にリンクをクリックしてしまった職員は、
「多少怪しいとは思ったが、研修会についてのメールはよく来るので開けてしまった」と話していました。
このため、藤沢市は、標的型メールによる攻撃を受け、
仮に、職員のパソコンがウイルスに感染しても、被害が広がらないようにする対策を進めています。
職員がメールやインターネットを使用する端末と、
税や住民票などの個人情報にアクセスできる端末とを完全に分け、万が一の情報流出を防いでいます。
また、庁舎内のすべての端末で、ウイルスや不審な通信を検知する装置を導入していて、
警報装置が作動した場合は、直ちにその端末の回線を引き抜く措置を取っているということです。
今回の問題を受けて、藤沢市は2日朝、職員3300人に対して改めて情報セキュリティ対策を強化するよう周知しました。
大高課長は、「新しいマイナンバー制度では、日本年金機構とも情報をやり取りせねばならず、
市民の不安を取り除くためにも機構には、安全対策を早急に取ってもらいたい」と話していました。
6月2日 16時37分 NHKニュース
http://www3.nhk.or.jp/news/html/20150602/k10010100651000.html