政府機関で約10%が標的型メールを開封、対策状況など発表(NISC) | ScanNetSecurity
2024.05.08(水)

政府機関で約10%が標的型メールを開封、対策状況など発表(NISC)

NISCは、「政府機関における情報セキュリティ対策の取組状況について」として、「標的型不審メール攻撃訓練」および「公開Webサーバ脆弱性検査」結果の中間報告、「送信ドメイン認証技術の導入」に関する取組状況を発表した。

製品・サービス・業界動向 業界動向
facebookLINE
内閣官房情報セキュリティセンター(NISC)は1月19日、「政府機関における情報セキュリティ対策の取組状況について」として、「標的型不審メール攻撃訓練」および「公開Webサーバ脆弱性検査」結果の中間報告、「送信ドメイン認証技術の導入」に関する取組状況を発表した。「標的型不審メール攻撃訓練」の中間報告では、2011年10月から12月にかけて内閣官房など12の政府機関、約6万名を対象に訓練を実施した。その結果、不審メールの開封率は1回目(添付メール)が10.1%、2回目(リンクメール)が3.1%とセキュリティ意識の向上がみられた。ただし、この効果は一時的なものであるとして、今後も訓練を継続するとしている。

「公開Webサーバ脆弱性検査」の中間報告では、2011年9月から12月にかけて政府機関における公開Webサーバ(検査希望のあった11省庁、約330画面)を対象に、インターネット経由でアクセスしツールおよび手動により脆弱性検査を実施した。その結果、SQLインジェクション8件を含むのべ14件が危険度「高」として検出された。これらについては当該省庁に対し速報を発出し、対策を実施済みあるいは実施中であるという。「送信ドメイン認証技術の導入」に関する取組状況では、メール送信元のなりすましを防止するための対策の一環として、DNSサーバへのSPFレコードの記録を推進しており、本府省庁ドメインについては送信側SPFの設定を完了、外局などをにおいても85.1%が設定を完了している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

関連リンク

特集

PageTop

アクセスランキング

  1. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  2. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  3. 「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

    「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

  4. メディキットホームページに不正アクセス、閲覧障害に

    メディキットホームページに不正アクセス、閲覧障害に

  5. 日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

    日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

  6. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  7. 社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

    社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

  8. セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性

    セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性

  9. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  10. 「ジャンクガン」下流サイバー犯罪者が見るランサムウェアギャングの夢

    「ジャンクガン」下流サイバー犯罪者が見るランサムウェアギャングの夢

ランキングをもっと見る
ホーム 製品・サービス・業界動向 業界動向 記事
TOP