昨今被害が増え続けている
標的型攻撃メール。
うっかり開きたくなる文面を開かず
被害を未然に防止するには
どうしたらいいのでしょう?
標的型攻撃メールとは?
標的型メールとは目標を絞ったフィッシング攻撃の一種です。一般的なフィッシング攻撃では大量のメールを無差別に送り付け受信者を誘導し個人情報は機密を盗もうとしますが、標的型メールは対象を絞りそれに合わせた攻撃を行います。一般的なフィッシング詐欺と比較して以下のような点が脅威となっています。
- 対象者に合わせた個別性の高い文面
- 本物の企業や組織のロゴを偽造した信頼性の高い内容
- 偽の上司や取引先を装う
このように巧妙な攻撃から情報漏洩を防ぐにはどうしたらよいのでしょうか?
標的型攻撃メール対策が
なぜ必要なのか?
昨今、悪意を持った第三者がランサムウェアやマルウェアを用いて企業のシステムに侵入し、活動を止めてしまうような事例が頻発しています。それらの攻撃の多くは標的型攻撃メールが起点となっているのです。
厄介なことに標的型メールはファイアウォールやウイルス対策ソフトでは完全に排除できず、最終的にはそのメールを受信した人間の行動により侵入してしまうのです。知人や親族を名乗る特殊詐欺のように年々手段が巧妙化していく標的型攻撃メールから身を守るためには対策ソフトの活用だけではなくひとりひとりが危機意識を持ち、定期的に訓練をして備える必要があるのです。
ウイルス侵入の流れ
標的型攻撃メールを受信
悪意あるリンクをクリック、またはファイルをダウンロード
ウイルスに感染しデータの流出・消失 etc…
標的型攻撃メールから身を守る
Attack Training
「Attack Training」ではお客様の状況に合わせた標的型メールを実際に従業員に送付し、そのメール内のリンクをクリックした人数や割合を調査します。文面はご担当者様が自由に設定でき、それによりトレーニングの難易度を調整することも可能です。サービスの利用により以下のような効果が期待できます。
誰しも自分が詐欺に遭うとは思わないものです。「自分は大丈夫」「気を付けているから」といった慢心が情報漏洩のきっかけになるかもしれません。このトレーニングを行うことで従業員の情報セキュリティ意識を高めることにつながります。
どの部署の・誰がリンクを何回クリックしたのかチェックすることができます。どういった属性の人間が危ういのか事前に知ることで、社内教育に役立てることができます。
社内のセキュリティ意識の向上のため、
ぜひご検討ください。
レポート提出
集計結果をご報告
送信数に対するURLのクリック率や、クリックした閲覧者のリストをレポートにまとめて提出致します。メールアドレスに紐づける属性によっては、部署や性別等の比率なども算出可能です。
集計レポートサンプル
サービス提供フロー
メールアドレス数と送信回数、属性数からお見積りを提示させていただきます。
送信元・送信先のアドレスや内容、送信日などの設定を行います。
テストメールを送信し受信可能かどうかを確認します。
※1アドレスのみ
設定されたアドレスにメールを送信します。
※最大5000通/日まで
およそ1週間程度でURLクリック率の集計を実施します。
集計レポートを作成し提出いたします。
サービス費用
Attack Training(アタックトレーニング)
スタンダード
標準プラン。
標的型攻撃メール対策の標準プランです。500通単位でメールを送信し、従業員のセキュリティ意識向上を図ります。
関連記事
「Attack Training」に関連する記事はありません。