近年,多くの機密情報を保有する大学は,標的型サイバー攻撃のターゲットになりやすく,情報が漏洩した際の社会的インパクトも大きい.このような状況の中,標的型攻撃メールなどの個人に対する攻撃から重要な情報を守るためには,構成員一人一人が正しい知識を持ち,正しく対処する必要がある.そこで,標的型攻撃メールがどのようなものかを周知し,攻撃を受けた場合に適切な行動をとれるようになるために,本学の全構成員を対象とした標的型攻撃メール訓練を行った.訓練は,事前に標的型攻撃メールへの注意喚起と対処法を通知し,その数日後,事前通知なしに訓練用の疑似標的型攻撃メールを一斉に送った.メールには,標的型攻撃メールと判断できる疑わしい点をいくつか含ませた.メール内に偽装したリンクを記述し,これをクリックした場合を標的型攻撃メールの被害にあったとみなし,その数を集計した.集計の際には,Sandboxによる試行接続を考慮し,この影響を除外した.その結果,リンクをクリックした者は全体の約14%であった.本論文では,実施方法および集計方法,集計結果について報告する.
