教職員の電子メール受信に係る情報セキュリティ意識の向上を図るため、令和3年9月1日に、京都みらいネットメール利用者への標的型攻撃メールテストを実施しました。
標的型攻撃メールは今後も増加していくことが予想されますので、次のようなサイトを参考に引き続き教職員のセキュリティ意識向上に努めてください。
(参考サイト)
〇日本データ通信協会 迷惑メール相談センター
https://www.dekyo.or.jp/soudan/index.html
〇IPA(情報処理推進機構) 標的型サイバー攻撃対策
https://www.ipa.go.jp/security/ta/
1 標的型攻撃メールテストの結果
今回メール本文中のURLをクリックした人数
| 人数 | 割合 |
クリックした | 1,143名 | 11.4% |
クリックしなかった (メールを開いていない場合を含む。) | 8,857名 | 88.6% |
参考
令和2年度(9/2) 実施 | 人数 | 割合 |
クリックした | 678名 | 6.8% |
令和元年度(9/3) 実施 | 人数 | 割合 |
クリックした | 1,276名 | 11.9% |
平成30年度(8/29) 実施 | 人数 | 割合 |
クリックした | 213名 | 2.2% |
平成29年度(10/2) 実施 | 人数 | 割合 |
クリックした | 694名 | 6.5% |
2 標的型攻撃メールについての注意点
(1) 標的型攻撃とは
機密性の高い情報を盗むために、ウイルスを仕込んだ添付ファイルを開かせたり、感染させるためのWEBサイトに誘導したりするようなメールを送りつける攻撃です。
・ウイルスを仕込んだメールが送信される。
・添付ファイルを開いたり、本文に表示されているURL(ハイパーリンク)をクリックしたりすると、ウイルスに感染する。
・感染したパソコンから情報が盗み出される。
(2) 標的型攻撃メールの特徴と見分け方
・送信元が信頼性のある実在する組織に偽装されていたり、受信者に関係のある又は興味を持ちそうな内容になっていたりする。
※内容が不自然である又はなぜ自分に送られてきたのかわからない。
※普段やり取りのない人から送られ、添付ファイルを開いたりURLをクリックしたりすることを求められる。
(3) 標的型攻撃を受けたと思われる場合の対応
・添付ファイルを開いたりURLをクリックしたりする前に、攻撃でないか考えましょう。
・不審なメールの添付ファイルを開いたりURLをクリックしたりした場合は、管理職やネットワーク担当者に報告し、指示を受けましょう。
(4) OSやアプリケーション等の更新
・ウイルスによっては、OSやアプリケーションの脆弱性を利用する場合があります。ウイルス対策のアプリケーションを導入すると共に、OSやアプリケーションを最新のものに更新しましょう。