2016.06.25(土)

政府機関で約10%が標的型メールを開封、対策状況など発表(NISC)

製品・サービス・業界動向 業界動向

内閣官房情報セキュリティセンター(NISC)は1月19日、「政府機関における情報セキュリティ対策の取組状況について」として、「標的型不審メール攻撃訓練」および「公開Webサーバ脆弱性検査」結果の中間報告、「送信ドメイン認証技術の導入」に関する取組状況を発表した。「標的型不審メール攻撃訓練」の中間報告では、2011年10月から12月にかけて内閣官房など12の政府機関、約6万名を対象に訓練を実施した。その結果、不審メールの開封率は1回目(添付メール)が10.1%、2回目(リンクメール)が3.1%とセキュリティ意識の向上がみられた。ただし、この効果は一時的なものであるとして、今後も訓練を継続するとしている。

「公開Webサーバ脆弱性検査」の中間報告では、2011年9月から12月にかけて政府機関における公開Webサーバ(検査希望のあった11省庁、約330画面)を対象に、インターネット経由でアクセスしツールおよび手動により脆弱性検査を実施した。その結果、SQLインジェクション8件を含むのべ14件が危険度「高」として検出された。これらについては当該省庁に対し速報を発出し、対策を実施済みあるいは実施中であるという。「送信ドメイン認証技術の導入」に関する取組状況では、メール送信元のなりすましを防止するための対策の一環として、DNSサーバへのSPFレコードの記録を推進しており、本府省庁ドメインについては送信側SPFの設定を完了、外局などをにおいても85.1%が設定を完了している。
《吉澤 亨史》

編集部おすすめの記事

製品・サービス・業界動向 アクセスランキング

  1. IoTのセキュリティは認証や通信、データの暗号化が特に重要な生命線に

    IoTのセキュリティは認証や通信、データの暗号化が特に重要な生命線に

  2. サイバー攻撃を受けた企業に対応費用などを補償するサイバー保険の取扱開始(ラック)

    サイバー攻撃を受けた企業に対応費用などを補償するサイバー保険の取扱開始(ラック)

  3. AWS 向け SaaS 型セキュリティサービス Alert Logic 概要と提供価格

    AWS 向け SaaS 型セキュリティサービス Alert Logic 概要と提供価格

  4. 企業向けセキュリティ製品のランサムウェア対策機能を強化(トレンドマイクロ)

  5. Office 365に複数のメールセキュリティ機能を付加、キャンペーンも実施(IIJ)

  6. Windows 10へのアップグレード、確認・留意が必要な事項について注意を呼びかけ(消費者庁)

  7. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  8. 「上水道分野用のSCADA セキュリティ グッド・プラクティス」を公開(IPA/ISEC)

  9. IE向けツールバー型ワンタイムパスワード生成ツールとSDKを無償提供(日本ベリサイン)

  10. 不正送金の可能性が高いときのみ認証を求めるトランザクション署名を追加(EMCジャパン)

アクセスランキングをもっと見る

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×