内閣官房情報セキュリティセンター(NISC)は2012年1月19日、政府機関の職員およそ6万人を対象に実施した「標的型不審メール攻撃訓練」の結果を公表した。訓練では、不審メールを模擬した無害のメールを送信。添付ファイルやリンクを開くかどうかを調べた。その結果、訓練対象者の10.1%が添付ファイルを、3.1%がリンクを開いたという。
標的型不審メール攻撃とは、メールを使った標的型攻撃のこと。多くの場合、攻撃者は、標的とした企業や組織の従業員にウイルス添付メールを送信し、“言葉巧み”にウイルスを実行させる。
具体的には、メールの送信者や件名などを偽装するとともに、添付したウイルスを有用なファイルに見せかける。ウイルスを添付する代わりに、悪質なWebサイトに誘導するリンクを本文中に記述することもある。
今回の模擬訓練の狙いは、このような攻撃メールにだまされないようにすること。訓練では、標的型攻撃で用いられるようなメールを模擬した無害のメールを職員に送付。添付ファイルやリンクを開いた職員には、標的型攻撃の危険性や対策を教えるWebページに誘導し、セキュリティ意識を高めさせる。
訓練期間は2011年10月から12月。対象となったのは内閣官房や府省庁など12の政府機関の職員およそ6万人。訓練では、まず、対象者に対して標的型攻撃に関する教育を実施。その後、模擬メールを2通送付。1通にはファイルを添付し、もう1通には本文にリンクを記述した。
添付ファイルを開いたり、リンクをクリックしたりすると、訓練用のWebサーバーに通知されるとともに、そのWebサーバーに誘導(図)。Webサーバーに置かれている教育用コンテンツがWebブラウザーに表示される。
訓練後、参加した政府機関には個別の訓練結果をNISCが通知。各機関では、訓練対象者などに適切な教育指導を実施する。
訓練の結果は以下の通り。最初に送信したファイル添付の模擬メールについては、平均で10.1%が添付ファイルを開いたという。添付ファイルの開封率が最も小さかった機関では1.1%、大きかった機関では23.8%の対象者が添付ファイルを開いた。
2回目に送信したリンク付き模擬メールについては、平均で3.1%がリンクをクリック。クリック率が最も小さかった機関では0.4%、大きかった機関では6.1%の対象者がリンクをクリックしたという。
今回の訓練を実施することは、2011年10月に公表されていた。その時点では訓練対象者は5万人程度とされていたが、NISCによれば、その後、対象者を増やしたいという要望が参加政府機関から寄せられ、最終的には6万人になったという。
