内閣官房情報セキュリティセンター（NISC）は、2012年1月19日、政府機関の職員およそ6万人を対象に実施した「標的型不審メール攻撃訓練」の結果を公表しました。

それによると、訓練では、不審メールを模擬した無害のメールを送信。添付ファイルやリンクを開くかどうかを調べた。その結果、訓練対象者の10.1％が添付ファイルを、3.1％がリンクを開いたということです。

　標的型不審メール攻撃とは、メールを使った標的型攻撃のことで、多くの場合、攻撃者は、標的とした企業や組織の従業員にウイルス添付メールを送信し、“言葉巧み”にウイルスを実行させる。

　具体的には、メールの送信者や件名などを偽装するとともに、添付したウイルスを有用なファイルに見せかける。ウイルスを添付する代わりに、悪質なWebサイトに誘導するリンクを本文中に記述することもある。

　今回の模擬訓練の狙いは、このような攻撃メールにだまされないようにすること。

訓練では、標的型攻撃で用いられるようなメールを模擬した無害のメールを職員に送付。添付ファイルやリンクを開いた職員には、標的型攻撃の危険性や対策を教えるWebページに誘導し、セキュリティ意識を高めさせる。

訓練期間は2011年10月から12月。対象となったのは内閣官房や府省庁など12の政府機関の職員およそ6万人。

　訓練の結果は以下の通り。

最初に送信したファイル添付の模擬メールについては、平均で10.1％が添付ファイルを開いたという。

添付ファイルの開封率が最も小さかった機関では1.1％、大きかった機関では23.8％の対象者が添付ファイルを開いたということです。

出典元：日経ＢＰ：http://pc.nikkeibp.co.jp/article/news/20120120/1040482/

　　　　　内閣官房情報セキュリティセンター（ＮＩＳＣ）：http://www.nisc.go.jp/active/general/torikumi.html