セキュリティのトビラ (20) 標的型攻撃メール訓練のトビラ(2)

を訪ねています。理由とその人数の内訳は以下の3通りです。

「(見逃しやスパムフォルダに入って)そのメールを見ていない」:16人

「興味を引かなかったためクリックしなかった」:9人

「普段からLinkedInの更新メールは読んでいない」:7人

合計すると32人になります。以上の結果を踏まえると、セキュリティの教育を十分に受けたと判断できる人でも、偽物のメールであることに気付いた上でリンクをクリックしなかった人は0人であることがわかったわけです。また、それと同時に、開いた人が7割近くいたというケースが存在するということを教えてくれています。

それでは、今回の攻撃で日本年金機構に送られてきた攻撃メールの内容を見てみましょう(一部伏字)。

件名:「厚生年金基金制度の見直しについて(試案)」に関する意見

○ ○様

5月1日に開催された厚労省「厚生年金基金制度に関する専門委員会」最終回では、厚生年金基金制度廃止の方向性を是とする内容が提出されました。これを受けて、企年協「厚生年金基金制度の見直しについて(試案)に関する意見」を、5月5日に厚労省年金局企業年金国民年金基金の■■課長に提出いたしました。