今日のヤフーニュースの記事です。
【情報流出】あなたは見抜けるか JTB がはまった「巧妙なメール」の罠とは
http://headlines.yahoo.co.jp/hl?a=20160615-00010000-bfj-soci
この手口、記事にもある通り、2015年6月に日本年金機構が情報流出した
事象と同じでした。
そしてなんと、2016年4月実施の情報処理技術者試験「情報セキュリティマネジメント」
の午後問、問1にこの事象が出題されています!
問題では、上司に叱られるのが怖くてインシデント(事象)報告が遅れた若手社員の
事例となっており、今後の対策(問題の解答)は
「情報共有や報告が包み隠さず行われるような組織文化の醸成」でした。
IT試験なのに、組織風土改善をゴールとしたチームコーチングが必要な印象ですね。
コーチング&情報セキュリティの講演とかワークショップのご依頼期待できるかも!
JTBの事象は3月だったのですが、4月にIPA(情報処理推進)発表の
「情報セキュリティ10大脅威2016」の「組織版第1位」は正に
今回の標的型攻撃でした。恐るべしです。
参照:https://www.ipa.go.jp/security/vuln/10threats2016.html
私のところにも、知り合いや取引先の名前を騙ったメールなどよく来るので
・添付ファイルの拡張子を確認
・ヘッダーのメールアドレス(文中のアドレスではなく)確認
・リンク付いている時は、直リンクではなく、検索バーでそのサイトを開く
ようにはしています。
でももっともっと注意が必要ですね。
【情報流出】あなたは見抜けるか JTB がはまった「巧妙なメール」の罠とは
http://headlines.yahoo.co.jp/hl?a=20160615-00010000-bfj-soci
この手口、記事にもある通り、2015年6月に日本年金機構が情報流出した
事象と同じでした。
そしてなんと、2016年4月実施の情報処理技術者試験「情報セキュリティマネジメント」
の午後問、問1にこの事象が出題されています!
問題では、上司に叱られるのが怖くてインシデント(事象)報告が遅れた若手社員の
事例となっており、今後の対策(問題の解答)は
「情報共有や報告が包み隠さず行われるような組織文化の醸成」でした。
IT試験なのに、組織風土改善をゴールとしたチームコーチングが必要な印象ですね。
コーチング&情報セキュリティの講演とかワークショップのご依頼期待できるかも!
JTBの事象は3月だったのですが、4月にIPA(情報処理推進)発表の
「情報セキュリティ10大脅威2016」の「組織版第1位」は正に
今回の標的型攻撃でした。恐るべしです。
参照:https://www.ipa.go.jp/security/vuln/10threats2016.html
私のところにも、知り合いや取引先の名前を騙ったメールなどよく来るので
・添付ファイルの拡張子を確認
・ヘッダーのメールアドレス(文中のアドレスではなく)確認
・リンク付いている時は、直リンクではなく、検索バーでそのサイトを開く
ようにはしています。
でももっともっと注意が必要ですね。