JPCERTコーディネーションセンター(JPCERT/CC)は2008年10月2日,模擬的な標的型攻撃を受けたい企業を募集すると発表した。

 標的型攻撃とは,関係者になりすますなどして,特定の個人や組織にマルウエア付きメールを発信するというもの。最近,官公庁を中心にこの手法を使った攻撃が多数見つかっている。今後,企業に対する攻撃でも一般的になると見られている。

 模擬攻撃では,JPCERT/CCと協力企業が標的型攻撃を模した無害なメールと添付ファイルを,応募企業の複数の従業員にあてて送信する。企業の従業員に標的型攻撃の認知度や守り方を習得してもらうことを狙う。

 募集期間は10月2日から31日。模擬攻撃は10月から12月の間で応募企業の都合のよい日程で実施する。費用負担はない。ただし,応募が多数の場合は,JPCERT/CC側で選択するという。

[発表資料]