標的型攻撃の従業員教育92%が実施、報告規定整備されず - 民間4000社調査
警察庁は、民間事業者4000社と推進する「サイバーインテリジェント情報共有ネットワーク」における4月から9月にかけてのセキュリティ対策状況について明らかにした。
セキュリティ対策ソフトの導入率は100%で、約92%の事業者が週に1回以上のフルスキャンを実施していた。また95%の企業が不正な接続先と通信していないか調査するために通信記録を保存していたという。
期間中に調査対象からあわせて約890件の標的型攻撃が見つかっているが、標的型攻撃対策について、92%の事業者で従業員教育を実施していた。一方で不審メールの報告を規定する企業は約16%と少ない。
また対策が遅れている事業者が標的になり、盗まれたメールの情報が、標的型攻撃に利用されていたことが判明している。
(Security NEXT - 2011/10/17 )
ツイート
関連リンク
PR
関連記事
先週注目された記事(2024年11月3日〜2024年11月9日)
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
2Qはインシデントが約8.5%増 - フィッシングが増加
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
先週の注目記事(2024年2月25日〜2024年3月2日)
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
インシデント件数が約1割増 - 「スキャン」報告が倍増
J-CSIP、24件の脅威情報を共有 - 標的型攻撃は5件
3Qのインシデント、前期四半期比25%減 - 「サイト改ざん」が大幅減少