顧客へのフィッシング対策「特に行っていない」38%最多、警察庁調査 | ScanNetSecurity
2024.06.19(水)

顧客へのフィッシング対策「特に行っていない」38%最多、警察庁調査

 警察庁は3月、サイバー犯罪被害に係る企業・団体を対象としたアンケート調査結果と対策を発表した。

調査・レポート・白書・ガイドライン
顧客に対するフィッシング対策

 警察庁は3月、サイバー犯罪被害に係る企業・団体を対象としたアンケート調査結果と対策を発表した。

 同調査は2022年9月9日から12月7日に、国内の企業等2,950社を無作為に抽出し、590件の有効回答をまとめたもの。

 調査結果によると過去1年以内に被害を受けたことのある団体では、1位が「ホームページの改ざん」で24.5%、「メール不正中継」が22.4%、「ランサムウェア」が12.2%と続いた。

 顧客に対するフィッシング対策としては、「顧客に対する注意喚起」が33.2%、「送信ドメイン認証等」が30.8%、「フィッシングサイトの監視」が8.8%を占めたが、「特に行っていない」が38.0%で最多となった。送信ドメイン認証の導入状況は「SPF」が34.2%、「DKIM」が15.6%、「DMARC」が10.0%であった。

 同庁ではサイバー犯罪被害に遭わない、被害を与えないために、下記の対策を実施するよう案内している。

・ホームページの改ざん対策
OS・Webサーバソフト・CMSの更新
Webアプリケーションの脆弱性対策
WAFの導入

・メール不正中継対策
不用意にメールの添付ファイルを開いたり、メール本文中のURLをクリックしない
不用意に添付ファイルのマクロを有効にしない
ウイルス対策ソフトの更新

・ランサムウェア対策
最新パッチの適用などVPN機器等の脆弱性対策
認証情報の適切な管理やアクセス権等の最小化
データのバックアップ等の取得

《ScanNetSecurity》

編集部おすすめの記事

特集

調査・レポート・白書・ガイドライン アクセスランキング

  1. 個人情報保護委員会 令和 5 年(2023)度 年次報告概要公表

    個人情報保護委員会 令和 5 年(2023)度 年次報告概要公表

  2. Google セキュリティチームは Reporting API をどう使って潜在的問題を検出しているか

    Google セキュリティチームは Reporting API をどう使って潜在的問題を検出しているか

  3. 2023年届出件数 過去最高 100万件超え「フィッシングレポート 2024」公開

    2023年届出件数 過去最高 100万件超え「フィッシングレポート 2024」公開

  4. セキュリティの仕事24職種紹介「サイバーセキュリティ仕事ファイル」合本版

  5. JIPDEC「個人情報取扱い事故報告」2021年版公表、事故原因最多は「誤送付」

  6. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  7. 低い日本人の個人情報収集の認識 ~ 世界6カ国調査(ジェネシス・ジャパン)

  8. SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

  9. SNSに起因する被害を受けた18歳未満は1,819人に、Twitterが全体の35.3%に

  10. JIPDEC「個人情報取扱い事故報告」2022年版、最多原因「手順やルールに違反した作業や操作」

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×