政府機関で約10%が標的型メールを開封、対策状況など発表(NISC) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.05.28(日)

政府機関で約10%が標的型メールを開封、対策状況など発表(NISC)

製品・サービス・業界動向 業界動向

内閣官房情報セキュリティセンター(NISC)は1月19日、「政府機関における情報セキュリティ対策の取組状況について」として、「標的型不審メール攻撃訓練」および「公開Webサーバ脆弱性検査」結果の中間報告、「送信ドメイン認証技術の導入」に関する取組状況を発表した。「標的型不審メール攻撃訓練」の中間報告では、2011年10月から12月にかけて内閣官房など12の政府機関、約6万名を対象に訓練を実施した。その結果、不審メールの開封率は1回目(添付メール)が10.1%、2回目(リンクメール)が3.1%とセキュリティ意識の向上がみられた。ただし、この効果は一時的なものであるとして、今後も訓練を継続するとしている。

「公開Webサーバ脆弱性検査」の中間報告では、2011年9月から12月にかけて政府機関における公開Webサーバ(検査希望のあった11省庁、約330画面)を対象に、インターネット経由でアクセスしツールおよび手動により脆弱性検査を実施した。その結果、SQLインジェクション8件を含むのべ14件が危険度「高」として検出された。これらについては当該省庁に対し速報を発出し、対策を実施済みあるいは実施中であるという。「送信ドメイン認証技術の導入」に関する取組状況では、メール送信元のなりすましを防止するための対策の一環として、DNSサーバへのSPFレコードの記録を推進しており、本府省庁ドメインについては送信側SPFの設定を完了、外局などをにおいても85.1%が設定を完了している。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 「こうして感染する」ランサムウェア感染プロセスと対策~トレンドマイクロ岡野氏に聞く

    「こうして感染する」ランサムウェア感染プロセスと対策~トレンドマイクロ岡野氏に聞く

  2. Webフィルタリングのデジタルアーツが外部攻撃対策市場へ進出

    Webフィルタリングのデジタルアーツが外部攻撃対策市場へ進出

  3. 高まる自動車のサイバーセキュリティの重要性を受け、JASPARに加盟(FFRI)

    高まる自動車のサイバーセキュリティの重要性を受け、JASPARに加盟(FFRI)

  4. サイバーセキュリティ分野で協力、連携して研究を促進(NICT、シスコ)

  5. 重要インフラ向けに新手法、ルールに逸脱する通信をサイバー攻撃と検知(三菱電機)

  6. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  7. 社内のPCとサーバを把握し、収集したパッチ情報と緊急度を提示する製品(カスペルスキー)

  8. OKIがSOC事業に参入、7月より運用監視サービスを提供(OKI)

  9. 標的型攻撃の被害範囲を特定する新機能を搭載、今後は内部不正検知にも対応(富士通)

  10. 「Webアプリケーション脆弱性診断ガイドライン」を公開、手動診断を定義(JNSA、OWASP Japan)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×