ここが変だよ日本のセキュリティ 第14回「逃げちゃダメだ!標的型メール対応訓練」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.04.18(木)

ここが変だよ日本のセキュリティ 第14回「逃げちゃダメだ!標的型メール対応訓練」

eラーニングを行うよりはマシだろう。eラーニングは、教育を行っているという証跡を残すためのもので、実際の効果が得られにくい。実際に経験させる標的型メール対応訓練は印象に残るはずだ。しかし、何かこう、これで大丈夫な気がしない。

特集 特集
「仮想通貨」の著者 高橋郁夫弁護士にサインをいただきました。通貨も恋人も仮想にシフトする時代が来ていますよ!
「仮想通貨」の著者 高橋郁夫弁護士にサインをいただきました。通貨も恋人も仮想にシフトする時代が来ていますよ! 全 1 枚 拡大写真
何だね君はぁ?「2次元彼女への愛に覚醒した私にとって、もはや現実と仮想の境目なんて無くなったに等しいのさ。今や通貨でさえも既存の決済システムや国家さえも超えて仮想通貨へシフトし始めています。恋も通貨も仮想の波に乗り遅れちゃダメだよ!」2次元殺法コンビお待たせしました。今回は、年金機構の情報漏えいのニュースで対策としてよく取り上げられている、標的型メール対応訓練について掘り下げてみたよ。


●年金機構の情報漏えいは歴史的不祥事
 情報漏えい事件は、忘れた頃にやってくる、いや、舌の根も乾かぬうちにやってくる。年金機構で起きた情報漏えいの不祥事は、サイバー攻撃の歴史的な事件となった。執筆中にも新たな事実が次々と報道されてきて、どこで区切って記事にしてよいか、頃合いに迷うほどだ。社会保険庁だった頃の2007年の年金記録問題で当時のずさんな管理問題の印象を拭えないままに起きてしまっただけに、社会の批判は大きく、政府の信頼すら揺るがすほどとなった。
 皆さん、もうさんざんニュースは見たと思う。攻撃手法やら、管理はどこが不味かったなど、テレビや新聞で多くの専門家が解説してくれている。そしてこの連載では、他ではあまり言われていないだろう部分を掘り下げていくよ…

※本記事は2015年7月6日(月)配信の Scan PREMIUM に全文を掲載します

《2次元殺法コンビ》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 伝説的ハッカーグループ出身者が大統領候補に(The Register)

    伝説的ハッカーグループ出身者が大統領候補に(The Register)

  2. 複数のVPN製品に、正規ユーザになりすまされる脆弱性(JVN)

    複数のVPN製品に、正規ユーザになりすまされる脆弱性(JVN)

  3. 不正アクセスで「ショコラ ベルアメール」オンラインショップのカード情報が流出(ジェイ・ワークス)

    不正アクセスで「ショコラ ベルアメール」オンラインショップのカード情報が流出(ジェイ・ワークス)

  4. ここが変だよ日本のセキュリティ 第37回 「CSIRT体制構築ブームに、スプラッシュマウンテンの滝の音が聞こえる」

    ここが変だよ日本のセキュリティ 第37回 「CSIRT体制構築ブームに、スプラッシュマウンテンの滝の音が聞こえる」

  5. 宅配業者の不在通知メールを装ったフィッシングメールで個人情報が流出(NHK大阪放送局)

    宅配業者の不在通知メールを装ったフィッシングメールで個人情報が流出(NHK大阪放送局)

  6. 「WPA3」に弱いパスワードを取得されるなど複数の脆弱性(JVN)

    「WPA3」に弱いパスワードを取得されるなど複数の脆弱性(JVN)

  7. 通販サイト「ななつ星 Gallery」に不正アクセス、セキュリティコード含む最大3,086件カード情報流出(JR九州)

    通販サイト「ななつ星 Gallery」に不正アクセス、セキュリティコード含む最大3,086件カード情報流出(JR九州)

  8. 人事異動案に関するデータを無断で持ち出しLINEで拡散、関係した職員を懲戒処分に(吉川松伏消防組合)

    人事異動案に関するデータを無断で持ち出しLINEで拡散、関係した職員を懲戒処分に(吉川松伏消防組合)

  9. いまや攻撃サーバは海外には無い(The Register)

    いまや攻撃サーバは海外には無い(The Register)

  10. [配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行

    [配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行

ランキングをもっと見る