JPCERTコーディネーションセンター(JPCERT/CC)は2日、特定の企業や組織を狙ってウイルス添付メールを送り付ける“標的側攻撃”への対策として、「ITセキュリティ予防接種」を実施すると発表した。これに協力してくれる企業を募集する。
ITセキュリティ予防接種とは、協力企業の従業員に擬似的な標的型攻撃メールを送信し、従業員のコンピュータセキュリティに関する意識と適切な対応方法の理解を促す訓練のこと。すでにJPCERT/CCでは1月から3月にかけて、5組織/116人を対象に試験を実施しており、その報告書もとりまとめている。今回、さらに調査対象を広げて実施することとし、協力企業の募集を開始した。
募集期間は10月31日まで。ITセキュリティ予防接種の実施時期は、10月から12月の間となる。
日本でも官公庁などをターゲットに、国産ワープロソフトの未知の脆弱性を悪用したウイルスが送られた事例など、標的型攻撃が発生している。しかし、特定の組織のみに送られることから、公にならない事例もあると考えられ、実態がつかめていないのが実情だ。
関連情報
■URL
募集要項
http://www.jpcert.or.jp/research/inoculation.html
■関連記事
・ 標的型メール攻撃に“予防接種”は有効か? JPCERT/CCが実験(2008/08/08)
・ 標的型攻撃メールの情報求む、「不審メール110番」IPAが開設(2008/09/29)
( 永沢 茂 )
2008/10/02 18:41
- ページの先頭へ-
|