政府機関で約10%が標的型メールを開封、対策状況など発表(NISC)

2012年1月20日(金) 17時42分
このエントリーをはてなブックマークに追加
内閣官房情報セキュリティセンター(NISC)は1月19日、「政府機関における情報セキュリティ対策の取組状況について」として、「標的型不審メール攻撃訓練」および「公開Webサーバ脆弱性検査」結果の中間報告、「送信ドメイン認証技術の導入」に関する取組状況を発表した。「標的型不審メール攻撃訓練」の中間報告では、2011年10月から12月にかけて内閣官房など12の政府機関、約6万名を対象に訓練を実施した。その結果、不審メールの開封率は1回目(添付メール)が10.1%、2回目(リンクメール)が3.1%とセキュリティ意識の向上がみられた。ただし、この効果は一時的なものであるとして、今後も訓練を継続するとしている。

「公開Webサーバ脆弱性検査」の中間報告では、2011年9月から12月にかけて政府機関における公開Webサーバ(検査希望のあった11省庁、約330画面)を対象に、インターネット経由でアクセスしツールおよび手動により脆弱性検査を実施した。その結果、SQLインジェクション8件を含むのべ14件が危険度「高」として検出された。これらについては当該省庁に対し速報を発出し、対策を実施済みあるいは実施中であるという。「送信ドメイン認証技術の導入」に関する取組状況では、メール送信元のなりすましを防止するための対策の一環として、DNSサーバへのSPFレコードの記録を推進しており、本府省庁ドメインについては送信側SPFの設定を完了、外局などをにおいても85.1%が設定を完了している。
《吉澤 亨史》

注目ニュース

icon

NISCは、「標的型攻撃対策としての適切な管理者権限管理について」を発表した。

icon

内閣官房情報セキュリティセンター(NISC)は12月5日、第6回目となる「CIIREX 2011」の概要について発表した。

icon

内閣官房情報セキュリティセンター(NISC)は4月12日、報告書「サイバー空間の安全性・信頼性向上のための課題等について」を公表した。本報告書は同課題などについて、情報セキュリティや個人情報保護の専門家を...

icon

内閣官房情報セキュリティセンター(NISC)は12月7日、重要インフラにおける分野横断的演習「CIIREX 2010」を12月13日、東京と千代田区永田町の株式会社三菱総合研究所において実施すると発表した。この演習は、...

icon

内閣官房情報セキュリティセンター(NISC)および総務省は10月31日、沖縄県名護市で開催されたAPEC電気通信・情報産業大臣会合において、「APECサイバーセキュリティ意識啓発の日」イベントを10月29日に毎年実施...

RSS

特集・連載

ピックアップフォト