行政機関らしき名称あるいは行政機関そのものを名乗って、添付メールでマルウェアを配布する攻撃がしばしば散見されるが、今般、セキュリティ期間のJPCERTが2600人を対象に、ダミーの攻撃メールを送って添付ファイルを開いた率を集計した。添付ファイルにはWebビーコンと呼ばれる追跡プログラムが埋め込まれている。

「標的型攻撃」対策には"予防接種"が効果的、JPCERTが2600人で実証：ITpro

例えば横浜市役所では、疑似攻撃メールの一つとして、「セキュリティについてのお知らせ」という件名のメールを用意。本文では、「行政運営調整局 IT活用推進課」からとして、「新たなコンピュータウィルスについての情報とパソコンの設定についての注意をお送りします」と記載し、「パソコンのセキュリティ設定について.doc」というファイルを添付した。

この実験を2回繰り返したところ、添付ファイルの開封率が2回目で大幅に減少し、平均すると、1回目の開封率が45.4％だったのに対して、2回目は14.0％だったとのことだ。

こうした一種のだまし討ちによる啓蒙は、関係機関の協力が得られれば、効果が大きいことが実証されたようだ。

（編集部　長谷部祐二）