標的型攻撃メールとは?
What’s spear phishing?
標的型メールとは目標を絞ったフィッシング攻撃の一種です。一般的なフィッシング攻撃では大量のメールを無差別に送り付け受信者を誘導し個人情報は機密を盗もうとしますが、標的型メールは対象を絞りそれに合わせた攻撃を行います。一般的なフィッシング詐欺と比較して以下のような点が脅威となっています。
- 対象者に合わせた個別性の高い文面
- 本物の企業や組織のロゴを偽造した信頼性の高い内容
- 偽の上司や取引先を装う
このように巧妙な攻撃から情報漏洩を防ぐにはどうしたらよいのでしょうか?
標的型攻撃メール対策がなぜ必要なのか?
Why’s targeted email protection necessary?
昨今、悪意を持った第三者がランサムウェアやマルウェアを用いて企業のシステムに侵入し、活動を止めてしまうような事例が頻発しています。
それらの攻撃の多くは標的型攻撃メールが起点となっているのです。
厄介なことに標的型メールはファイアウォールやウィルス対策ソフトでは完全に排除できず、最終的にはそのメールを受信した人間の行動により侵入してしまうのです。知人や親族を名乗る特殊詐欺のように年々手段が巧妙化していく標的型攻撃メールから身を守るためには対策ソフトの活用だけではなく
ひとりひとりが危機意識を持ち、定期的に訓練をして備える必要があるのです。
標的型攻撃メールから身を守る「Attack Training」
Attack Training
「Attack Training」ではお客様の状況に合わせた標的型メールを実際に従業員に送付し、そのメール内のリンクをクリックした人数や割合を調査します。文面はご担当者様が自由に設定でき、それによりトレーニングの難易度を調整することも可能です。サービスの利用により以下のような効果が期待できます。
従業員の意識向上
誰しも自分が詐欺に遭うとは思わないものです。「自分は大丈夫」「気を付けているから」といった慢心が情報漏洩のきっかけになるかもしれません。このトレーニングを行うことで従業員の情報セキュリティ意識を高めることにつながります。
危険性・脆弱性の確認
どの部署の・誰がリンクを何回クリックしたのかチェックすることができます。どういった属性の人間が危ういのか事前に知ることで、社内教育に役立てることができます。
社内のセキュリティ意識の向上のため、ぜひご検討ください。
レポート提出
Report
集計結果をご報告
送信数に対するURLのクリック率や、クリックした閲覧者のリストをレポートにまとめて提出致します。メールアドレスに紐づける属性によっては、部署や性別等の比率なども算出可能です。
集計レポートサンプル
属性別集計:部署A
集計レポートサンプル
クリック数・メールアドレスによる集計
当サービスの利用の仕方と費用
Flow and Service fees
サービス価格
price
| 初期設定費用 | ¥100,000(初回のみ) |
| レポート作成費用 | ¥100,000 |
| サービス利用料* | ¥50,000/500通毎 |
* 例:100人のアドレスに5回の送信を500通とカウントします
オプション価格
option
| 報告会 | ¥100,0001回 |
サービス提供フロー
Service provision flow
お気軽にお問い合わせください!
お電話でのお問い合わせはこちらまで 048-271-5501