標的型攻撃メール訓練
社員のセキュリティ意識を強化

AMIYAサイバーセキュリティトレーニング 標的型攻撃メール訓練

標的型攻撃メール訓練

サイバーセキュリティトレーニング

概要資料をDL

まずは無料相談

猛威を振るう「標的型メール攻撃」を疑似体験する
標的型攻撃メール訓練。
AMIYAのトレーニングでは、攻撃メールを送信して
リアクションを確認するのみならず、
その後のセキュリティ教育までをセットで実施し、
訓練の効果を最大化します。

  • 安全な標的型攻撃
    メールを送信

  • 対象者の
    リアクション

  • 結果を確認
    (報告書)

  • セキュリティ講習

  • 理解度テスト

セキュリティ講習とセットで効果を最大化

標的型攻撃メール訓練必要性

ランサムウェアの侵入経路やEmotetなど、
サイバー攻撃によく利用される標的型攻撃メール。
システム的な対策だけではサイバー攻撃被害を
“ゼロ”にすることはできず、
人の目によるフィルタリングが必要不可欠です。

  • 従業員はサイバー攻撃対策の「最後の砦」
  • セキュリティ意識向上が必要不可欠

ランサムウェアの侵入経路
※ 出典:警察庁
「令和4年におけるサイバー空間をめぐる脅威の情勢等について」

実証されたメール訓練

標的型攻撃メール訓練で、実際の攻撃に似た内容の
メールを従業員に送り、そのリアクションを確認。
メール訓練による標的型攻撃メールの
開封率低下が実証されています。

訓練結果 開封率の推移(年1回実施)

POINT2

※出典:東京商工会議所 中小企業のデジタルシフト・DX推進委員会
「『標的型攻撃』メール訓練 実施結果」
https://www.tokyo-cci.or.jp/file.jsp?id=1201649

サービス概要資料(PDF)をダウンロード

Webには掲載していないサービス概要や、
仕様等を詳しくご紹介しています。

メール訓練 概要資料
  • 実際の訓練の様子がわかる!
  • サービス仕様を掲載!
  • 訓練の効果を上げるトレーニングもご紹介!

資料を無料ダウンロード

実施の効果!

標的型攻撃の
セキュリティリスクを軽減

標的型メールを
開く確率を下げる
この2つで
リスクを最小化!
標的型メールを開いてしまった後の
影響度を下げる
POINT1

標的型攻撃メールを開く確率を下げる

標的型攻撃メールを
見抜く力をつける

標的型攻撃メールは、より巧妙かつ自然な、
開封されやすいメールに変化。
ちょっとした違和感に気づく、標的型攻撃メールを
“見抜く力”を身につけられます。

標的型攻撃メールの文面(例)

見抜くポイント

1
差出人
(送信者)
  • 送信者の名前やアドレスが見慣れない
  • フリーメールアドレスから送信
  • 関係者のメールアドレスに偽装
2
件名
  • 興味を持たせて開封したくなる内容
  • 【緊急】と急がせて吟味させまいとしている
3
添付
ファイル
  • 本文と関係のないファイル名である
  • 実行形式ファイル(exe / scr / cplなど)、
    ショートカットファイル(lnk など)が添付されている
  • 上記ファイルとわからないようアイコン偽装
4
本文
  • 記載URLをクリックさせるよう不自然に誘導
  • 信頼しそうな組織になりすましている
5
URL
  • 本文表示とカーソル時のURLが異なる(HTMLメールの場合)
6
署名
  • 送信者の署名が存在しないか、曖昧である
  • 架空の組織名、氏名を使っている
  • 差出人のメールアドレスと署名が異なる
  • 本人は実在するが電話番号が実在しない
POINT2

メールを開いてしまった後の影響度を下げる

適切な初動対応で被害を最小化

訓練で何より重要なことは、ちょっとした違和感を
感じたらすぐ、フローに沿って報告ができるように
なること。
万一メールを開いてしまっても、適切な初動対応が
できる組織へ。

POINT2
AMIYA

なら

!

包括的セキュリティ教育セキュリティ意識強化

継続的な実施と教育があってこそ効果を
発揮する標的型攻撃メール訓練。
AMIYAなら、訓練を単発実施で終わらせず、
社員のセキュリティ意識を最大化します

メール訓練+セキュリティ講習のセットで効果を最大化

AMIYAなら、訓練後のセキュリティ教育までを
セットで実施し、訓練の効果を最大化。
訓練後の意識が高い状況で、標的型攻撃メールの
見分け方や報告の重要性を学ぶことで、
より効果の高いトレーニングに。

  • 標的型攻撃メール訓練

  • セキュリティ講習

  • 理解度テスト

※オプション

実施例

実施方法
ZOOMウェビナー(リアルタイム)
参加できない方は、録画データを視聴
実施時間
1時間(50分講習10分質疑応答)
受講者数
メール訓練配信の全従業員or開封者など
オプション
プログラムのカスタマイズ、理解度テスト

プログラム例

1
サイバー攻撃の現状(標的型攻撃メール、マルウェア、ランサムウェア、サプライチェーン攻撃について)
2
サイバー攻撃被害
3
標的型攻撃メールとは
4
標的型攻撃メールの見抜き方
5
標的型攻撃メールへの対策(対応フロー)
6
犯罪の手口(APT攻撃)

※プログラムの個別作成やセキュリティ全般の教育も可能

セキュリティ教育の年間計画を作成

訓練の単発実施だけでなく、
セキュリティ教育と組み合わせて包括的に
一般社員向けセキュリティ教育が可能。
組織のセキュリティレベルに応じて、
目的(セキュリティ基礎の理解や定着、行動の
理解など)を設定し、それに沿った教育を提供。

例:セキュリティの基礎を理解

その他の目的(セキュリティに必要な行動の理解など)にも対応可能

標的型攻撃メール訓練

ご契約から1.5ヶ月程度で完了

※各段階にてコンサルタントが、アドバイザリーおよびサポート(事前準備段階で1回お打合わせを実施し、その後は適宜メールorお電話にてサポートします)

サービス仕様

サービス仕様は概要資料に掲載。 以下から無料でダウンロードいただけます。

資料を無料ダウンロード

お問い合わせ

セキュリティコンサルタントに
お気軽にご相談ください!

また、「自社のセキュリティ教育の課題を相談したい」「自社にどんなセキュリティ教育が必要なのかわからない」といったお悩み相談も無料で受け付けております。

お電話でのお問い合わせも受け付けております

03-6822-9995
(平日 9:00~18:00)
  • 詳しく説明を聞きたい
  • 見積りを知りたい
  • 今すぐ申し込みたい

サイバーセキュリティトレーニング

標的型攻撃メール訓練

03-6822-9995
(平日 9:00~18:00)
ページ先頭へ