事故から学ぶ

ウイルスに感染し、なりすましメール送信 京都観光協会

事故概要

業種 京都観光協会
発生時期 2019/11/25
漏えい人数 なし
事故概要

この度、当協会の職員のパソコンがウイルスに感染したことにより、令和元年11月25日頃から当協会の職員を装った不審なメールが複数の方に送信されるという事実を確認いたしました。
メールを受信された皆さまには多大なご迷惑をおかけしましたことを、深くお詫び申し上げます。
【現在確認されている不審メールの一例】
メール送信者の表示名と送信元アドレスに相違がある。(当協会職員の名前が表示されていますが、送信元のメールアドレスは、当協会職員のアドレス(XXX@kyokanko.or.jp)とは全く異なるものとなっております。)
以前に当協会職員に送信いただいたメールへの返信メールとして送信されていますが、前後のメールとのつながりがない。
添付ファイルの名前が、6桁程度の数字の羅列+日付(2019XXXX)のWordファイルが添付されている。
不審なメールは当協会職員が送信したものではありません。受信された際は、添付ファイルの開封を行わず、メールごと削除していただくようお願いいたします。万が一、皆さまのパソコンで当協会職員を装った不審なメールの添付ファイルを開封された場合、お手数ではございますが、直ちに御使用中のパソコンからLANケーブルを抜き、御社のセキュリティ管理者にご報告いただくなど、必要な措置を講じていただきますようお願いいたします。当協会におきましては、引き続き情報セキュリティ対策を強化してまいります。

引用元 京都観光協会

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
(第20条)安全管理措置 パソコン利用教育(メール受信ルール)

チェックリストにある要求ルール:

受信した不審な電子メールや、メール添付ファイルを安易に開いたり本文中のリンクを安易に参照したりしないようにしていますか?
見知らぬ人から送られてくる電子メールを介したウイルス感染の事例をよく研究し、社内での注意喚起を行っていますか?

■ 推奨対策

対策:

この事案は2つの問題を含んでいる。
操作者がウイルス付きのメールを開封したこと、ウイルスチェック機能が働かずウイルスが活性化し展開したこと。
ウイルス付きのメールをばらまくと、多数の人に迷惑をかけるため、再発防止にしっかり取り組んでいただきたい。
なお、2つの問題の対策が異なるので、組織全体のセキュリティー対策見直しを是非していただきたい。

具体例:

ウイルス付きのメールを開封したのは、一言で教育不足にたどり着くが、つい開封してしまう、という事故も絶えない。自部だけはという思い込みを逆手に取る方法で不審なメールが送られてくるので、ぜひ、不審メールの事例研究とその結果を従業者に教育する仕組みを作り上げて頂きたい。
今のメーラーは完全ではないにせよ、受信時に不審な添付ファイルがあると警告が出るなどの機能も付いている。これを有効活用すること、さらにウイルス付きのメールをばらまくことを防止するセキュリティーツールもあるので、早急に導入することをお勧めする。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。