2005年06月22日(水) 00時13分
フィッシングは危険なの!? 意外と甘い米政府機関のセキュリティ意識が判明(MYCOM PC WEB)
米会計検査院(GAO: Government Accountability Office)は、米政府機関の情報セキュリティ事情などを調査した最新レポート「Information Security: Emerging Cybersecurity Issues Threaten Federal Information Systems」の発表を行った。スパム・フィッシング・スパイウェアの3大脅威に対して、多くの政府機関で十分な対策などが講じられていないことへの懸念が表明されている。
同レポートによれば、米入国税関捜査局(ICE)、米連邦捜査局(FBI)、米連邦預金保険公社(FDIC)、米国税庁(IRS)、公債局(BPD)、米環境保護庁(EPA)、米食品医薬品局(FDA)などの政府機関を騙ったフィッシング詐欺行為が、これまで実際に発生したとされている。しかしながら、今回の調査対象となった24の政府機関の内、フィッシング対策に関する明確な公式ガイドラインを定めて、職員への教育・講習などを実施したところは全くなかったようだ。また、政府機関としてではなく、各個人の責任で対処すべき問題との認識を示した回答もあったとしている。
スパムに関しては、大半の政府機関がネットワークやサーバへの負荷増大、仕事の生産性の低下などの悪影響を報告しているものの、スパムにはフィッシング詐欺やスパイウェア蔓延などを引き起こしかねない重大なセキュリティ上の危険が潜んでいる、との意識をもって対策を講じていた政府機関は、わずか1つだけだったと報告されている。フィルタリングなどを利用して何らかのスパム対策を行っているものの、大切なメールまでスパムとして排除されてしまうことが少なくないため、明確な対策を指示できずに悩んでいるといった回答も目立っていたようだ。さらにスパイウェアに関しては、一層低いレベルの危険認識しかないとされ、特に重大なセキュリティ上の問題を引き起こすわけではないので、スパイウェア対策を取り立てて考える必要はないとする回答まであったという。
GAOでは、一般企業や家庭のインターネットユーザーの方が、政府機関の職員よりも高いセキュリティ意識をもっているケースも少なくないという現状に懸念を表明しつつ、今後は政府機関をターゲットにしてスパム・フィッシング・スパイウェアを巧みに絡めたサイバー攻撃が増大してくる可能性を指摘。各政府機関でより徹底した対策を進めていくと同時に、連邦情報セキュリティ管理法(FISMA: Federal Information Security Management Act of 2002)に基づいて、米行政管理予算局(OMB)および米国土安全保障省(DHS)へ、サイバー攻撃の詳細を速やかに報告する体制などを整備していく必要性が訴えられている。
(湯木進悟)
【レポート】テロ・災害にも耐える情報セキュリティを! カーネギーメロン大学が日本上陸
http://pcweb.mycom.co.jp/articles/2005/06/09/cmu/index.html
政府の情報セキュリティ政策の中核、「情報セキュリティ政策会議」が設立
http://pcweb.mycom.co.jp/news/2005/05/31/029.html
情報セキュリティセンターが開設、セキュリティ政策は進展するか
http://pcweb.mycom.co.jp/news/2005/04/25/001.html
電子政府サービス、今後の課題など判明 - 日本は世界トップレベルに及ばず
http://pcweb.mycom.co.jp/news/2005/04/07/010.html
広がるID詐欺被害、個人情報流出への対策に遅れも - 英調査
http://pcweb.mycom.co.jp/news/2005/03/04/003.html
英国で政府機関によるセキュリティ情報サイト「ITsafe」開設
http://pcweb.mycom.co.jp/news/2005/02/25/103.html
情報セキュリティでも世界一安全を目指すシンガポール、新政策を発表
http://pcweb.mycom.co.jp/news/2005/02/23/009.html
米政府機関の情報セキュリティ評価 - 総合成績は「D+」
http://pcweb.mycom.co.jp/news/2005/02/17/005.html
GAO
http://www.gao.gov/
(MYCOM PC WEB) - 6月22日0時13分更新
http://headlines.yahoo.co.jp/hl?a=20050622-00000092-myc-sci