2015年6月24日 10:00
セキュリティのトビラ (20) 標的型攻撃メール訓練のトビラ(2)
を訪ねています。理由とその人数の内訳は以下の3通りです。
「(見逃しやスパムフォルダに入って)そのメールを見ていない」:16人
「興味を引かなかったためクリックしなかった」:9人
「普段からLinkedInの更新メールは読んでいない」:7人
合計すると32人になります。以上の結果を踏まえると、セキュリティの教育を十分に受けたと判断できる人でも、偽物のメールであることに気付いた上でリンクをクリックしなかった人は0人であることがわかったわけです。また、それと同時に、開いた人が7割近くいたというケースが存在するということを教えてくれています。
それでは、今回の攻撃で日本年金機構に送られてきた攻撃メールの内容を見てみましょう(一部伏字)。
件名:「厚生年金基金制度の見直しについて(試案)」に関する意見
○ ○様
5月1日に開催された厚労省「厚生年金基金制度に関する専門委員会」最終回では、厚生年金基金制度廃止の方向性を是とする内容が提出されました。これを受けて、企年協「厚生年金基金制度の見直しについて(試案)に関する意見」を、5月5日に厚労省年金局企業年金国民年金基金の■■課長に提出いたしました。