政府機関で約10%が標的型メールを開封、対策状況など発表(NISC) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2016.12.10(土)

政府機関で約10%が標的型メールを開封、対策状況など発表(NISC)

製品・サービス・業界動向 業界動向

内閣官房情報セキュリティセンター(NISC)は1月19日、「政府機関における情報セキュリティ対策の取組状況について」として、「標的型不審メール攻撃訓練」および「公開Webサーバ脆弱性検査」結果の中間報告、「送信ドメイン認証技術の導入」に関する取組状況を発表した。「標的型不審メール攻撃訓練」の中間報告では、2011年10月から12月にかけて内閣官房など12の政府機関、約6万名を対象に訓練を実施した。その結果、不審メールの開封率は1回目(添付メール)が10.1%、2回目(リンクメール)が3.1%とセキュリティ意識の向上がみられた。ただし、この効果は一時的なものであるとして、今後も訓練を継続するとしている。

「公開Webサーバ脆弱性検査」の中間報告では、2011年9月から12月にかけて政府機関における公開Webサーバ(検査希望のあった11省庁、約330画面)を対象に、インターネット経由でアクセスしツールおよび手動により脆弱性検査を実施した。その結果、SQLインジェクション8件を含むのべ14件が危険度「高」として検出された。これらについては当該省庁に対し速報を発出し、対策を実施済みあるいは実施中であるという。「送信ドメイン認証技術の導入」に関する取組状況では、メール送信元のなりすましを防止するための対策の一環として、DNSサーバへのSPFレコードの記録を推進しており、本府省庁ドメインについては送信側SPFの設定を完了、外局などをにおいても85.1%が設定を完了している。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

    日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

  2. 重要インフラにおける分野横断的演習、今回は過去最大規模に(NISC)

    重要インフラにおける分野横断的演習、今回は過去最大規模に(NISC)

  3. 県警合同捜査本部のサイバー犯罪捜査にアプリの分析で協力、容疑者を逮捕(トレンドマイクロ)

    県警合同捜査本部のサイバー犯罪捜査にアプリの分析で協力、容疑者を逮捕(トレンドマイクロ)

  4. iOS 9以降のiPhoneでは4ヶ月間にわたってユーザーの通話履歴をiCloudに保存(ElcomSoft)

  5. Dark Netでやり取りされるハッカーなどの情報をインテリジェンスで提供(テリロジー)

  6. APIによりOffice 365と連携するCAS導入で、ユーザに届く攻撃メールが激減(トレンドマイクロ、産総研)

  7. 自動運転の「サイバーセキュリティ及びデータ保護に係るガイドライン」について合意(WP29)

  8. 「おうちIPS・DPI」でルーター/NAS/スマホ/IoT機器を守る製品、トレンドマイクロが発売

  9. 自動車やIoT機器向けの組み込み型セキュリティソリューションを発売(アズジェント)

  10. AIと機械学習検索を搭載した企業向けウイルスバスター最新版(トレンドマイクロ)

全カテゴリランキング

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×