金融機関の3割でサイバー攻撃が発生 - 1割が「経営に影響」と回答
インシデント対応組織を見ると、10.9%は1名以上の専任者がいる専門組織を常設。「専門組織を常設しているが、専任者はいない」が7.3%だった。一方、76.9%が専門組織を備えていないという。
脆弱性に対するパッチの適用方針(グラフ:日銀)
セキュリティ対策について見ると、脆弱性検査を実施している金融機関は52.7%。
また脆弱性の修正プログラムの適用では、深刻な脆弱性について約半数にあたる49.1%は機動的にパッチを適用するとした一方、6.8%は「原則としてパッチを適用しない」と回答している。
文書作成などに用いる端末のマルウェア対策では、「外部記憶媒体の接続を制限(91.2%)」「パターン検知型マルウェア対策製品を導入(82.2%)」「ソフトウェアの実行権限を必要最小限に制限(75.9%)」「ネットワークをインターネットと分離(56.4%)」などが目立った。
(Security NEXT - 2017/10/20 )
ツイート
関連リンク
PR
関連記事
「PAN-OS」脆弱性への攻撃、国内でも被害報告
メールの誤送信で学生のメアドが流出 - 都住宅供給公社
「ClamAV」にクリティカルパッチ - サービス拒否の脆弱性など修正
「サポート詐欺」で1000万円の被害 - ネット銀を遠隔操作
狂犬病予防接種会場で強風により申請書が飛散 - 京丹後市
開示したNPO法人事業報告書で墨塗り漏れが判明 - 山口県
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に
「PAN-OS」脆弱性に対する攻撃が増加 - コマンドで悪用試行を確認可能
LINEヤフーに再度行政指導 - 報告受けるも対応や計画不十分