標的型攻撃メール訓練の必要性
ランサムウェアの侵入経路やEmotetなど、
サイバー攻撃によく利用される標的型攻撃メール。
システム的な対策だけではサイバー攻撃被害を”ゼロ”にすることはできず、
人の目によるフィルタリングが必要不可欠です。
ランサムウェアの侵入経路
出典:警察庁「令和4年におけるサイバー空間をめぐる脅威の情勢等について」
実証されたメール訓練の有効性
標的型攻撃メール訓練で、実際の攻撃に似た内容のメー ルを従業員に送り、そのリアクションを確認。
メール訓練による標的型攻撃メールの開封率低下が実証されています。
訓練結果
開封率の推移(年1回実施)
※出典:東京商工会議所 中小企業のデジタルシフト・DX推進委員会「『標的型攻撃』メール訓練 実施結果」https://www.tokyo-cci.or.jp/file.jsp?id=1201649
実施の効果!
標的型攻撃のセキュリティリスクを軽減
標的型メールを
開く確率を下げる
標的型メールを開いてしまった後の
影響度を下げる
この2つで
リスクを最小化!
POINT1
標的型攻撃メールを開く確率を下げる
標的型攻撃メールを見抜く力をつける
標的型攻撃メールは、より巧妙かつ自然な、開封されやすいメールに変化。
ちょっとした違和感に気づく、標的型攻撃メールを”見抜く力”を身につけられます。
標的型攻撃メールの文面(例)
見抜くポイント
-
差出人
(送信者) -
-
送信者の名前やアドレスが見慣れない
-
フリーメールアドレスから送信
-
関係者のメールアドレスに偽装
-
-
件名
-
-
興味を持たせて開封したくなる内容
-
【緊急】と急がせて吟味させまいとしている
-
-
添付
ファイル -
-
本文と関係のないファイル名である
-
実行形式ファイル(exe / scr / cplなど)、
ショートカットファイル(lnk など)が添付されている -
上記ファイルとわからないようアイコン偽装
-
-
本文
-
-
記載URLをクリックさせるよう不自然に誘導
-
信頼しそうな組織になりすましている
-
-
URL
-
-
本文表示とカーソル時のURLが異なる(HTMLメールの場合)
-
-
署名
-
-
送信者の署名が存在しないか、曖昧である
-
架空の組織名、氏名を使っている
-
差出人のメールアドレスと署名が異なる
-
本人は実在するが電話番号が実在しない
-
POINT2
メールを開いてしまった後の影響度を下げる
適切な初動対応で被害を最小化
訓練で何より重要なことは、ちょっとした違和感を感じたらすぐ、フローに沿って報告ができるようになること。
万一メールを開いてしまっても、適切な初動対応ができる組織へ。
包括的なセキュリティ教育でセキュリティ意識を強化
継続的な実施と教育があってこそ効果を発揮する標的型攻撃メール訓練。
AMIYAなら、訓練を単発実施で終わらせず、社員のセキュリティ意識を最大化します。
メール訓練+セキュリティ講習のセットで効果を最大化
AMIYAなら、訓練後のセキュリティ教育までをセットで実施し、訓練の効果を最大化。
訓練後の意識が高い状況で、標的型攻撃メールの見分け方や報告の重要性を学ぶことで、より効果の高いトレーニングに。
標的型攻撃メール訓練
セキュリティ講習
理解度テスト
※ オプション
実施例
-
実施方法
-
ZOOMウェビナー(リアルタイム)
参加できない方は、録画データを視聴 -
実施時間
-
1時間(50分講習10分質疑応答)
-
受講者数
-
メール訓練配信の全従業員or開封者など
-
オプション
-
プログラムのカスタマイズ・理解度テスト
プログラム例
-
サイバー攻撃の現状(標的型攻撃メール、マルウェア、ランサムウェア、サプライチェーン攻撃について)
-
サイバー攻撃被害
-
標的型攻撃メールとは
-
標的型攻撃メールの見抜き方
-
標的型攻撃メールへの対策(対応フロー)
-
犯罪の手口(APT攻撃)
-
プログラムの個別作成やセキュリティ全般の教育も可能
セキュリティ教育の年間計画を作成
訓練の単発実施だけでなく、セキュリティ教育と組み合わせて包括的に一般社員向けセキュリティ教育が可能。
組織のセキュリティレベルに応じて、目的(セキュリティ基礎の理解や定着、行動の理解など)を設定し、それに沿った教育を提供。
例:セキュリティの基礎を知る&実践
5月
セキュリティ基礎研修(オンライン開催)+試験
情報セキュリティを理解するために
必要な前提知識(用語や脅威事例等)を理解
6月
標的型攻撃メール訓練(1回目)
標的型攻撃メールを見分けるスキルを獲得
開封率を測定
11月
セキュリティ基礎研修(初回保存動画の視聴)+試験
情報セキュリティを理解するために
必要な前提知識(用語や脅威事例等)を理解(定着のための復習)
12月
標的型攻撃メール訓練(2回目)
標的型攻撃メールを見分けるスキルを獲得
数値目標:前回から開封率5%低下
その他の目的(セキュリティに必要な行動の
理解など)にも対応可能
標的型攻撃メール訓練の流れ
ご契約から約1.5ヶ月程度で完了
約2週間
事前準備
-
ヒアリングシートへの
回答後事前準備を実施
約2週間
事前テスト&予備
-
送信事前テストの実施
(訓練内容の最終決定) -
送信対象者の決定
送信完了から2営業日で〆
訓練実施
-
事前に決めた実施日時に
メール送信
約1週間
報告書
-
報告書をご納品
約1週間
セキュリティ講習
※各段階にてコンサルタントが、アドバイザリーおよびサポート(事前準備段階で1回お打合わせを実施し、その後は適宜メールorお電話にてサポートします)
トレーニングで習得できるスキル・習得目標
訓練を通じて標的型攻撃メールを見分け、正しく対応できるスキルを習得します。
-
標的型攻撃メールを見分けられる
-
不審メールに対して正しく対応できる
-
実践的な演習でリスク感度を高められる
受講者の声
情報通信業
製造業
講習と組み合わせて実施したことで、知識だけでなく実際の対応力も身についたと感じます。教育担当としても、社員の意識が以前より高まったのが分かり安心しました。
トレーニング概要
-
トレーニング期間
-
応相談
-
開催場所
-
メール配信形式
-
受講対象者
-
一般社員・新入社員
-
前提スキル
-
なし
-
最小催行人数
-
応相談
-
参加費用
-
別途見積
-
備考
-
申し込み方法についてはお問い合わせフォームからご連絡ください。
個人情報の取り扱いや本サービスの規約等につきましては以下をご参照ください。
Contact
お問い合わせ
セキュリティスペシャリストに
お気軽にご相談ください!
「今抱えているセキュリティ課題を相談したい」「自社に必要なセキュリティ対策が
わからない」といった、セキュリティのお悩み相談を無料で受け付けております。
まずは相談する
お電話でのお問い合わせも受け付けております
03-6822-9995
(平日 09:00 ~ 17:00)
-
詳しく
説明を
聞きたい -
見積もりを
取りたい -
申し込みたい
サービス概要資料(PDF)をダウンロード
Webには掲載していないサービス概要や、
ご支援内容、価格等を詳しくご紹介しています。
-
標的型攻撃メール訓練の必要性がわかる!
-
網屋の標的型メール訓練の特長と効果がわかる!
-
詳細サービス内容と価格がわかる!
資料を無料ダウンロード
実際に社員のアドレスに模擬メールが届く形式だったので、現場感がありました。受講後は不審メールに対する問い合わせが減り、効果を実感しています。