png-large


1水星虫 ★2015/06/02(火) 18:11:43.66 *.net ID:

標的型メールによるサイバー攻撃を防ぐため、神奈川県藤沢市は、職員にテスト用の標的型メールを送る抜き打ち訓練を行っています。
しかし、メールを開封してしまう職員も多いということで、市は職員用のパソコンがウイルスに感染することを前提とした対策を進めています。

藤沢市は去年1月、市の各課のIT担当職員160人に対し、抜き打ちでテスト用の 標的型メールを送って訓練を行いました。
メールには情報セキュリティー研修会への参加のお礼というタイトルが付けられ、研修会で配布した資料をダウンロードできるとするアドレスが記されていますが、研修会も、差出人の「情報推進課」も実在しないものでした。

しかし、対象者の4割近い60人余りがメールを開いてリンクをクリックしてしまったということで、 訓練を行ったIT推進課の大高利夫課長は「啓発を行っても、実際に送られてくるメールは実在したり、実在しそうな組織名や内容が記されて送られてくるので完全に防ぐのは困難だと実感した」と話しています。

実際にリンクをクリックしてしまった職員は、
「多少怪しいとは思ったが、研修会についてのメールはよく来るので開けてしまった」
と話していました。

このため、藤沢市は、標的型メールによる攻撃を受け、仮に、職員のパソコンがウイルスに感染しても、被害が広がらないようにする対策を進めています。
職員がメールやインターネットを使用する端末と、税や住民票などの個人情報にアクセスできる端末とを完全に分け、万が一の情報流出を防いでいます。

また、庁舎内のすべての端末で、ウイルスや不審な通信を検知する装置を導入していて、警報装置が作動した場合は、直ちにその端末の回線を引き抜く措置を取っているということです。

今回の問題を受けて、藤沢市は2日朝、職員3300人に対して改めて情報セキュリティ対策を強化するよう周知しました。大高課長は、
「新しいマイナンバー制度では、日本年金機構とも情報をやり取りせねばならず、市民の不安を取り除くためにも機構には、安全対策を早急に取ってもらいたい」
と話していました。

藤沢市 標的型メールの抜き打ち訓練
6月2日 16時37分

引用元: http://www3.nhk.or.jp/news/html/20150602/k10010100651000.html




2オレオレ!オレだよ、名無しだよ!!2015/06/02(火) 18:13:43.26 0.net ID:

これがこの国の危機意識
これが自民党政権の危機管理能力




3オレオレ!オレだよ、名無しだよ!!2015/06/02(火) 18:14:31.28 0.net ID:

渡る役所はアホばかりw




5オレオレ!オレだよ、名無しだよ!!2015/06/02(火) 18:16:54.69 0.net ID:

リンクだったら別に被害はないでしょ
問題は添付ファイルだろ




8オレオレ!オレだよ、名無しだよ!!2015/06/02(火) 18:36:46.34 O.net ID:

怪しいと思ったけど開けてしまったw




9オレオレ!オレだよ、名無しだよ!!2015/06/02(火) 18:41:52.81 0.net ID:

自分のパソコンだったら開かないだろうな
役所のパソコンだし、情報漏れても俺のじゃねーし
っていう意識だから、簡単に添付ファイル開くんだよ




11オレオレ!オレだよ、名無しだよ!!2015/06/02(火) 19:01:43.68 0.net ID:

回線を引き抜くって、えらいアナログやな




32オレオレ!オレだよ、名無しだよ!!2015/06/02(火) 22:39:36.76 0.net ID:

>>11
垂れ流すよりマシだよ
まぁ遅いけど




37オレオレ!オレだよ、名無しだよ!!2015/06/03(水) 01:04:19.58 0.net ID:

>>11
Wi-Fiの見えない回線はどうすれば引き抜けますかね?




38オレオレ!オレだよ、名無しだよ!!2015/06/03(水) 12:41:35.79 0.net ID:

>>37
電源ケーブル




12オレオレ!オレだよ、名無しだよ!!2015/06/02(火) 19:03:10.71 0.net ID:

リンクでも設定次第でウイルスに感染する。
スマホなら比較的感染しにくいので気になるならメールを転送して開け。
パソコンで添付ファイルを開くのは注意しないと危険だよ。

面倒ならLANケーブルと電源ケーブルを外す準備をして開いたらいい。
HDDアクセスやメモリの増大、負荷レベルに変化が有れば
電源を落としサービスモードで調べてね。
ヤバイ時はLANケーブルを外し、電源を落とす。




13オレオレ!オレだよ、名無しだよ!!2015/06/02(火) 19:14:19.62 0.net ID:

役所の連中って、ほんとセキュリティ意識薄いんだなw




17オレオレ!オレだよ、名無しだよ!!2015/06/02(火) 19:21:38.25 0.net ID:

いくら暇だからって自ら無能っぷり晒しちゃだめじゃんw

>>13
セキュリティ意識どころか給料泥棒のシロアリって自覚もないだろうね




15オレオレ!オレだよ、名無しだよ!!2015/06/02(火) 19:16:32.95 0.net ID:

まぁ、そんなもんだろう

防壁に穴開けてP2Pしていた
時代よりは多少マシになったが…(-_-;)




16オレオレ!オレだよ、名無しだよ!!2015/06/02(火) 19:20:34.29 0.net ID:

公的データを扱うネットワークとインターネットにつながるネットワークを
分離すれば済む話




18オレオレ!オレだよ、名無しだよ!!2015/06/02(火) 19:27:47.13 0.net ID:

題名に「市長より」を入れただけだろ




24オレオレ!オレだよ、名無しだよ!!2015/06/02(火) 20:41:00.11 O.net ID:

>>18
『この“市長発メール”を開封しなかったという職員は、
「未知の名前だったのでおかしいと思い、すぐ削除しました」
と述べているという。』




19オレオレ!オレだよ、名無しだよ!!2015/06/02(火) 19:31:34.68 0.net ID:

IT部門にいてテキスト形式に設定せずに受信するなんて信じられんわ。
送信も気にせずHTML形式で送ってんだろうな。




20オレオレ!オレだよ、名無しだよ!!2015/06/02(火) 19:56:21.42 0.net ID:

開いた奴はボーナス無しで。




21オレオレ!オレだよ、名無しだよ!!2015/06/02(火) 19:58:00.98 0.net ID:

来年度の公務員試験、これだな。




23オレオレ!オレだよ、名無しだよ!!2015/06/02(火) 20:37:52.80 0.net ID:

クリックヒャーアー




25オレオレ!オレだよ、名無しだよ!!2015/06/02(火) 20:51:54.19 0.net ID:

市長名入ってたら振込しそうな勢いだな!
さすが痴呆公務員!!




26オレオレ!オレだよ、名無しだよ!!2015/06/02(火) 21:03:17.09 0.net ID:

リンク踏むくらいなら許されるだろ
リンク踏んで感染するのはむしろ対策していない情報課の責任だわ




27オレオレ!オレだよ、名無しだよ!!2015/06/02(火) 21:12:22.88 0.net ID:

公務員は数年単位で部署移動だから
IT担当職員といっても、他の関係ない部署から移動してきた
素人に毛が生えた程度の職員だったりするんだよねw




30オレオレ!オレだよ、名無しだよ!!2015/06/02(火) 21:55:34.68 0.net ID:

>>27
役所にも技術職はいるんだよ。その人らは部内の移動くらいしかしない。
全員が全員サクサク移動してたら専門業務が成り立たん。




36オレオレ!オレだよ、名無しだよ!!2015/06/03(水) 00:21:56.60 0.net ID:

>>30
残念ながら、全員が全員技術職の人間ってわけではない
サクサク異動される人が一定数いるのは事実




28オレオレ!オレだよ、名無しだよ!!2015/06/02(火) 21:14:25.13 O.net ID:

実際にウイルス入りなら無修正の動画像やエロサイトへのアクセス履歴が山のように集まった

に130ペリカ




29オレオレ!オレだよ、名無しだよ!!2015/06/02(火) 21:51:09.87 0.net ID:

役所のPCなんざリンク踏んでも何ともならんだろ。
未だにXPが主流の東電とかはヤバそうだけど。




31オレオレ!オレだよ、名無しだよ!!2015/06/02(火) 22:27:22.04 0.net ID:

なかなかできる役所だなw




34オレオレ!オレだよ、名無しだよ!!2015/06/02(火) 23:09:06.62 0.net ID:

でも、住民からのメールはすべて削除してるらしい




33オレオレ!オレだよ、名無しだよ!!2015/06/02(火) 23:07:28.05 0.net ID:

感染させたところで、ノーペナ
賠償は被害者=納税者が払う仕組みを
変えない限り意識は正されない




35オレオレ!オレだよ、名無しだよ!!2015/06/02(火) 23:18:16.55 O.net ID:

結果はともかく短時間で抜き打ち試験を実施したことは評価したい




40オレオレ!オレだよ、名無しだよ!!2015/06/04(木) 00:33:29.74 0.net ID:

開いた奴は、懲戒処分とかにすれば、緊張感生まれていいのにね~
一般企業でも、年に数回この手の訓練やって、ダメな奴は首にすればいい。




4オレオレ!オレだよ、名無しだよ!!2015/06/02(火) 18:15:06.54 0.net ID:

そんなバカ首にしてオレ雇えよ・・・




引用元:藤沢市「ちょっくら各課のIT担当職員160人に抜き打ちで偽メール送ってみるべ」 → 60人余りがメール開いてリンクをクリックしてしまう

★管理人オススメ記事!★

  • このエントリーをはてなブックマークに追加