2019.07.30
【オーストラリア】会計検査院、オーストラリア・ポストのサイバー攻撃耐性の低さを指摘
オーストラリア会計検査院(Australian National Audit Office)は2019年7月4日、オーストラリア・ポストを含む国営会社3社(造船会社ASC及びオーストラリア準備銀行)におけるサイバー攻撃対策の現状に関する報告書を発表した。
報告書では、オーストラリア・ポストのサイバーセキュリティ対策について、サイバー攻撃耐性が低いと評価した。
オーストラリア・ポストは中核の郵便事業以外に、銀行代理業や各種行政サービス、民間企業・行政機関向けの物流データ管理サービスも提供しているが、同社が運用しているデータベースがサイバー犯罪の標的になる恐れがあるとした。
今回の調査では、オーストラリア・ポストがサイバーリスク対策に組織的に取り組んでいなかったことが明らかになった。具体的には、「企業向けデータウェアハウス」及び小包管理システム「Eパーセル(eParcel)」が過去2年間、リスク評価が行われていなかったほか、イントラネットで使うパスワードの定期的な評価も行っていなかったという。