2018年度 セキュリティ訓練(標的型メール)実施について
- 掲載
- 最終更新
昨今、特定の組織から個人情報などの機密情報を窃取することを目的とした標的型攻撃が増加の一途をたどっております。一昨年、本学において発生した情報漏えい事件も標的型メール攻撃によるものでした。
巧妙さを増す標的型メール攻撃を防ぐには、技術的な対策だけでは限界があるため、組織の構成員が不審なメールを受信した際に適切に対応することが必要不可欠となります。
本年度は訓練対象者を拡大し、昨年度と同様、実際の攻撃を模したメールにより、セキュリティ訓練(標的型メール)を実施しますので、ご理解とご協力の程よろしくお願い申し上げます。
標的型メール攻撃を防ぐためには、標的型メールが疑われる不審なメールに含まれる添付ファイルやURLをクリックしないことが重要なポイントとなります。実際に送られてくるメールでは、メール受信者が不信感を抱かないよう、様々な「だましのテクニック」が駆使されています。
標的型メールに関する知識を深めて頂くための資料を以下のURLに掲載しています。本資料では、不審なメールの見分け方や対処方法について記載しておりますので、訓練開始までにぜひ一度ご覧頂きますよう、重ねてお願い申し上げます。
https://ict.kwansei.ac.jp/internal/mail-security-2018.html(学内限定のため、学外からは閲覧できません。)
学外から閲覧される場合は、【〈パブリックフォルダ〉-〈2.お知らせ〉-〈2018年度 セキュリティ訓練(標的型メール)実施について(2018.09.07)〉】の添付資料を参照するようにしてください。
訓練目的
標的型メールに対する組織的な対応力を強化する。
- 標的型メールが疑われるような不審なメールの見分け方を理解する。
- 不審なメールを受信した際および感染した際にとるべき対応を理解する。
訓練期間
2018年10月~2019年1月
訓練対象
関学メールアドレス(@kwansei.ac.jp)を利用している下記の専任教員(大学・短大・高等部・中学部・初等部・幼稚園・千里国際キャンパス)および全職員(業務委託含む)
訓練方法
- 訓練期間中に訓練メールを2回送信します。
- 訓練終了後、訓練対象者全員にWebアンケートへの回答を依頼します。
- また、訓練終了後、e-Learning講座等を案内します。不審なメールを見分けられなかった方は基本的に受講するようにしてください。
尚、Webアンケートとe-Learningについては、メールで通知するほか、パブリックフォルダ,Webサイトからのアクセス経路も準備します。