政府機関で約10％が標的型メールを開封、対策状況など発表（NISC）

NISCは、「政府機関における情報セキュリティ対策の取組状況について」として、「標的型不審メール攻撃訓練」および「公開Webサーバ脆弱性検査」結果の中間報告、「送信ドメイン認証技術の導入」に関する取組状況を発表した。

製品・サービス・業界動向業界動向

26 views

2012.1.20 Fri 17:42

内閣官房情報セキュリティセンター（NISC）は1月19日、「政府機関における情報セキュリティ対策の取組状況について」として、「標的型不審メール攻撃訓練」および「公開Webサーバ脆弱性検査」結果の中間報告、「送信ドメイン認証技術の導入」に関する取組状況を発表した。「標的型不審メール攻撃訓練」の中間報告では、2011年10月から12月にかけて内閣官房など12の政府機関、約6万名を対象に訓練を実施した。その結果、不審メールの開封率は1回目（添付メール）が10.1％、2回目（リンクメール）が3.1％とセキュリティ意識の向上がみられた。ただし、この効果は一時的なものであるとして、今後も訓練を継続するとしている。

「公開Webサーバ脆弱性検査」の中間報告では、2011年9月から12月にかけて政府機関における公開Webサーバ（検査希望のあった11省庁、約330画面）を対象に、インターネット経由でアクセスしツールおよび手動により脆弱性検査を実施した。その結果、SQLインジェクション8件を含むのべ14件が危険度「高」として検出された。これらについては当該省庁に対し速報を発出し、対策を実施済みあるいは実施中であるという。「送信ドメイン認証技術の導入」に関する取組状況では、メール送信元のなりすましを防止するための対策の一環として、DNSサーバへのSPFレコードの記録を推進しており、本府省庁ドメインについては送信側SPFの設定を完了、外局などをにおいても85.1％が設定を完了している。

《吉澤亨史（ Kouji Yoshizawa ）》

特集

アクセスランキング

ランキングをもっと見る

PageTop

政府機関で約10％が標的型メールを開封、対策状況など発表（NISC）

関連記事

標的型攻撃対策としての適切な管理者権限管理について注意喚起を発表（NISC）

重要インフラにおける分野横断的演習「CIIREX 2011」を12月12日に実施（NISC）

サイバー空間の安全性向上の課題を公表、ウイルス作成罪の制定など挙げる（NISC）

5回目となる、重要インフラにおける分野横断的演習「CIIREX 2010」を実施（NISC）

特集

関連リンク

アクセスランキング

マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

マルタケの一部サーバでのシステム障害、不正アクセス（ランサムウェア）による影響の可能性も含め調査

AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

スマートフォンアプリ「くら寿司公式アプリ」に証明書検証不備の脆弱性

Lhaz および Lhaz+ にパストラバーサルの脆弱性

関連記事

標的型攻撃対策としての適切な管理者権限管理について注意喚起を発表（NISC）

重要インフラにおける分野横断的演習「CIIREX 2011」を12月12日に実施（NISC）

サイバー空間の安全性向上の課題を公表、ウイルス作成罪の制定など挙げる（NISC）

5回目となる、重要インフラにおける分野横断的演習「CIIREX 2010」を実施（NISC）

特集

関連リンク

アクセスランキング

マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

マルタケの一部サーバでのシステム障害、不正アクセス（ランサムウェア）による影響の可能性も含め調査

AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

スマートフォンアプリ「くら寿司 公式アプリ」に証明書検証不備の脆弱性

Lhaz および Lhaz+ にパストラバーサルの脆弱性

スマートフォンアプリ「くら寿司公式アプリ」に証明書検証不備の脆弱性