簡易型標的型メール
訓練サービス

標的型メール訓練を
手軽に実現
TOP サービスを探す 簡易型標的型メール訓練サービス

概要

巧妙化する標的型メール

突然覚えのない英文メールが届いても「とりあえず開いてみる」という方は少ないはずです。
しかし会計担当者が「請求書」と題名のついたメールを受け取ると、覚えがなくても開いてしまうかもしれません。
特定の部署や担当者を狙い撃ちにする標的型メールは、その巧妙さがますます高まっています。ランサムウェアなどマルウェアへの感染につながることもあれば、偽の口座に振込をさせて多額の資金を奪う「企業版振り込め詐欺」に遭う事もあります。

出口対策だけでは防げない

標的型メールに対抗する手段の一つが出口対策です。偽のURLを開いてもブロックする、感染したボットウイルスの通信を遮断するなど、重要な効果を発揮します。
しかしいくら厳重な出口対策があっても、「担当者が自分の意思で偽の口座に振込処理を行う」といった被害は防げません。標的型メールに対抗するには「騙されない知識と判断力をつける」ことが重要です。

訓練で高めるセキュリティ意識

このサービスでは、そんな標的型メール攻撃やセキュリティ意識への課題を解決します。実際の業務内容そっくりの文面で擬似標的型攻撃メールを送付、その結果をレポートとして提供します。
組織全体の標的型メール攻撃への知識と判断能力の向上を実現します。

利用ケース例

食品輸入業

様々な顧客から在庫の確認や追加発注の連絡がメールで入るため、受発注業務の一部を派遣会社に委託しています。
日々大量のメールを処理してもらっていますが、業務の細かな流れや過去の取引履歴を知らないため、偽メールと本当の発注書と区別がつくか心配です。
取引先から毎週届く発注書メールを利用して、ほぼ同じ文面の偽装メールを送ってもらいました。
受発注担当者に本メールを送信したところ、業務の流れや取引履歴を知る社員も含め、全員がメールを開いてしまいました。
業務内容やメールの傾向を調査されたら、偽装メールは簡単に作れることを知ることができました。

通信事業者

新規申し込みや問い合わせなど、毎日様々な顧客から電話やメールを受けます。そのため情報システム担当が「パッチ更新の案内」とメールを送っても業務を優先されて無視されてしまいます。
どうにか事務所内のセキュリティ意識を向上させないと今後大変な事になりそうです。
「マイクロソフトから緊急度の高いセキュリティパッチが発表されました」とするメールを作成して添付ファイルを用意すると、多くのスタッフが添付ファイルを開いてしまいました。更に、そもそもメールを開かなかった人もレポートで把握できました。
システム担当から声を掛けやすくなり、啓蒙活動のいいきっかけになりました。

実施フロー

ご契約と準備
  1. 1.契約・事前打ち合わせどのように実施するかヒアリングを行います。
  2. 2.メールの作成本文の内容・添付ファイルを作成します。お客様にも内容をご確認いただきます。
  3. 3.社内事前通知必要に応じ、訓練を行う旨を社内通知します。
演習の実施
(2回)
  1. 1.擬似標的型メールの送付
  2. 2.種明かしメールの送付
  3. 3.演習のフィードバック

演習は2回実施します。1回目と2回目で異なる内容の擬似標的型メールを送付します。

報告書納品

演習結果に基づき作成した報告書を納品します。
報告書には次のような内容が含まれます。

  • ・添付ファイル開封者一覧
  • ・組織別開封件数
  • ・添付ファイルを開くまでの経過時間

また、オプションで「集合型セキュリティ研修」などのセキュリティ教育サービスもご用意しています。

その他の情報については
こちらから