標的型メールなどの職員教育は約92％が実施、しかし報告規定は約16％（警察庁）

警察庁は10月14日、「サイバーインテリジェンスに係る最近の情勢（平成23年4月?9月）」を発表した。これによると警察庁は同期間に、震災や原発事故に関する情報の提供を装った標的型メールが日本の民間企業などに合計約540件送付されていたことを把握した。また、震災と

脆弱性と脅威脅威動向

25 views

2011.10.18 Tue 8:00

警察庁は10月14日、「サイバーインテリジェンスに係る最近の情勢（平成23年4月～9月）」を発表した。これによると警察庁は同期間に、震災や原発事故に関する情報の提供を装った標的型メールが日本の民間企業などに合計約540件送付されていたことを把握した。また、震災と関連のない標的型メールも合計約350件送付されていたことを把握している。

また、「サイバーインテリジェンス情報共有ネットワーク」を構成する約4,000の事業者等に対し、対策の実施状況について聴取した結果として、「ウイルス対策ソフトは同ネットワークを構成するすべての事業者などが導入しており、約92％の事業者等が週1回以上定期的なフルスキャンを実施」「組織内のコンピュータが不正な接続先と通信していないか調査を行うため、全体の約95％の事業者などが通信状況に関する記録を保存」「標的型メールなどのサイバー攻撃に関する職員教育については、全体の約92％が実施していた一方、不審なメールに関する報告規定があるのは全体の約16％」であったことを紹介している。
（吉澤亨史）

http://www.npa.go.jp/keibi/biki7/231014kouhou.pdf

《ScanNetSecurity》