標的方メール攻撃とIPAが始めていったのかな？これ。

なかなか対策は難しいレベルを言われていますねぇ・・・

このような状況に対して小宮山氏は、1）攻撃を判別する技術的対策、2）被害を最小限にとどめる仕組み、3）ユーザー教育――という3つの側面からの対策が必要だと説明する。
　1）は、SPF/Sender IDやDKIMによる送信ドメイン認証、S/MIMEやPGPによる電子署名、拡張子による添付ファイルの制限などがある。
　2）は、たとえ攻撃が成功した場合でも被害を限定的にするための施策だ。例えば、Microsoft Office 2007の標準フォーマットであるOpen XMLは、XMLベースのデータ形式のためにマルウェアを仕込むのが難しくなっているという。そこで、Officeを最新バージョンに移行したり、Office 2003のファイルをOpen XMLフォーマットに変換するツール「MOICE」の利用が考えられるとした。また、OSについてもWindows Vistaを使うことで、多くの場合は対応できるとした。
　3）は、不審なメールの見分け方などを研修し、ユーザーひとりひとりが攻撃に気付き、危険を避けられるようにするための施策だ。小宮山氏によれば、ユーザー教育についてはあまり真剣に考えられてこなかったが、「近年の攻撃は人を狙ったものである以上、人の対策は避けられない」と強調する。今回の実験のテーマである“予防接種”も、ユーザー教育の中に含まれる。

標的型メール攻撃に“予防接種”は有効か？ JPCERT/CCが実験

どっかで聞いた内容ｗｗｗｗ。

優秀優秀。

実験した5社のうち、あるネット企業のセキュリティ担当者27人を対象にした実験では、1回目で5人が添付ファイルを開封、2回目は3人に減ったという。1回目に開封した5人は、2回目では1人も開封しなかった。

標的型メール攻撃に“予防接種”は有効か？ JPCERT/CCが実験

そんなサービスもあるので、（集計も含めてやってくれるところ）一度やってみましょうかね。

実際のところ、擬似メールは、あまり作り込みすぎると、これを受け取った人にとっては判断しようがなくなってしまう。本物の標的型メール攻撃の多くがそれほど巧妙にできいるわけではないことからも、「ちょっと確認すれば、怪しいとわかる程度」の疑似メールで社員に気付かせるレベルにあえて設定することで、「私はきちんと対応した」という意識を持たせることが重要だとした。そのため、予防接種については、自社のレベルに応じた適切なシナリオを作り、各企業が主体で実施してもらうのが理想だという。

標的型メール攻撃に“予防接種”は有効か？ JPCERT/CCが実験