政府機関の5万人を対象に「標的型不審メール訓練」、10～12月まで実施

　7日に開催された「情報セキュリティ政策会議」の第27回会合において、同会議の議長である内閣官房長官から国民に対し、セキュリティ対策の強化を直接呼び掛けることを決めた。内閣官房情報セキュリティセンター（NISC）が同日、発表した。

　国の重要な情報を扱う企業がサイバー攻撃を受けたことをふまえ、企業に対してより一層のセキュリティ強化に努めるよう求めている。また、国民に対しては、自分のパソコンやスマートフォンなどでセキュリティソフトを常に最新の状態に保つよう求めている。

　10月から12月まで、内閣官房など12の政府機関の約5万人を対象に「標的型不審メール訓練」を実施することも明らかにされた。ウイルスやスパイウェアなどを模したファイルを添付したメールを送信。ファイルを開封するなど不適切な扱いをした場合は、教育用コンテンツに誘導する。開封者の情報もデータベースに記録し、訓練期間の終了後、開封した理由などを集計。各機関のCISOに結果を通知して教育・指導の徹底を図る。

「標的型不審メール訓練」の実施イメージ

　このほか総務省は、スマートフォンのセキュリティに関する有識者・事業者らによる研究会を立ち上げることを明らかにした。近年、スマートフォンが急速に普及している中、現状では大きな被害は確認されていはないものの、スマートフォンをターゲットにしたマルウェアは増加傾向にあり、今後、被害が大きくなる可能性があると説明。スマートフォンの情報セキュリティ上の課題を整理するとともに、利用者におけるセキュリティ意識の向上策や、事業者において導入を検討すべきセキュリティ対策について、2012年6月をめどに報告をとりまとめる予定。