標的型攻撃対策訓練サービス始動!

標的型攻撃とは 「情報セキュリティ10大脅威2018」において組織の10大脅威の1位

標的型攻撃とは、主に電子メールを用いて特定の組織や個人を狙う手法です。
メール受信者の仕事に関係しそうなニセの話題等を含む本文や件名で騙し、添付ファイルを開かせたりURLリンクのクリックを促す場合などが確認されています。添付ファイルやURLを実行(開いて)してしまうと、ウイルスに感染し、パソコン内の情報が漏えいするだけでなく、PCが接続された企業・組織のネットワークに侵入され、企業・組織全体に大きな被害を与える可能性があります。

”標的型攻撃を知り、対応を知ることで被害を最小限にすることが可能。”
そのためには標的型攻撃対策訓練が必要不可欠です!

目的別の標的型攻撃対策訓練

「気づかせる」メールで社員のリテラシーを向上する

標的型攻撃の殆どは不特定多数を対象とした「ばらまき型」であるとされています。
不特定多数に送られる為、文面や内容に不審な点があり、そのことに気づくことができれば回避可能です。

こういった標的型攻撃訓練を行う場合、開封率などで現状を確認できます。
それに従って教育を行うことにより、社員それぞれのリテラシーの向上が見込めます。

「気づかせない」メールで組織としての対応を訓練する

最近の標的型攻撃メールには巧妙なものも増えています。
業務に関係のある内容や実在する人名役職等を使用し、何度かのやり取りの後に攻撃を仕掛けるような例もあります。
こうした巧妙な攻撃に対し、察知することは極めて困難です。
しかし、標的型攻撃に引っ掛かってしまったとしても、適切な対応を取ることで被害を軽減できます。

このタイプの訓練を行う場合、開封率はあまり関係ありません。
防災訓練の様に、発生してしまった問題への対応を訓練することとなります。
この訓練を基に、組織としての問題を洗い出し、適切なルールを設定してください。
また、各社員がルールに従った初動対応ができているかを確認し、教育することで組織としての対応力を向上させることができます。

下記のようなメールが送られ、開封すると教育コンテンツが表示されます。

項目名 内容
送信元メールアドレス abcdef@example.com
件名 [xxxxxについて]
本文 大変お世話になっております。
先日お話しいたしました資料をお送りします
添付ファイル xxxの資料.docx

開封したときに開く”教育コンテンツ”

訓練の流れ

料金表

訓練対象件数
(訓練対象メールアドレス数)

料金(税込)

商工会議所会員企業

非会員企業

1~20件

44,000円

66,000円

21~50件

71,500円

115,500円

51~100件

99,000円

165,000円

101~200件

176,000円

275,000円

201~500件

275,000円

418,000円

501~800件

352,000円

572,000円

※訓練対象件数801件以上につきましては、別途ご相談ください。

FAQ

メールの文面を変更できませんか?

可能です。文面をご指定ください。

メールの送信タイミングを指定できませんか?

可能です。但し、基本的に業務時間内(08:30~17:00)の送信となります。

集計期間は何日ですか?

1週間となります。この集計期間中にメールを3通送り、
それぞれの開封状況を集計します。(メールごとに送信後1週間ではありません。)

ハードウェアFWやUTMが入っていますが、訓練できますか?

事前に訓練可能かどうかの確認を行います。結果、訓練が行えない場合も御座いますが、ご了承ください。

訓練対象者には事前に知らせた方が良いでしょうか?

目的や状況に応じてですが、基本的には事前に告知を行った方が良いとのことです。
訓練対象者が標的型攻撃に対する知識がない状態では警戒できず、知識があったとしても
反発が高まり素直に受け止められず、訓練の効果が下がるという報告があります。

不審なメールが来た場合は、送信者に直接電話で確認しても良いでしょうか?

個人の対応としては間違っていませんが、基本的にはまず管理者に連絡してください。
感度の高い人の「気付き」を活用し、組織内で共有することによって被害を回避すること
が出来ます。

開封率が低ければ、組織のセキュリティは問題ないのでしょうか?

いいえ、決してそんなことはありません。
標的型攻撃に1件でも引っかかってしまえば機密情報は持ち去られてしまいます。
標的型攻撃を受けた時、被害を最小限にする体制作りも必要となります

お申込み・資料

申し込みは下記のリンクから「標的型攻撃対策訓練サービス申込書」をダウンロードし必要事項をご記入の上、郵送をお願い致します。

各種申請用紙一覧

※各種申請用紙一覧の「その他 4.標的型攻撃対策訓練サービス申込書」を印刷してください。

チラシ

標的型攻撃対策訓練 事前資料