サムネイル画像1
サムネイル画像2
サムネイル画像3
画像1: https://www.atpress.ne.jp/releases/209512/LL_img_209512_1.png
サムネイル画像1
■「標的型攻撃メール対応訓練実施キット」を無料開放する背景
新型コロナウィルスの感染拡大に伴い、テレワークによる在宅勤務を導入する企業は増えたものの、導入が急ごしらえであるがために、万全のセキュリティ態勢でテレワークに臨めているとは言えない企業も少なからず存在します。
このような企業を狙い、テレワーク勤務への切り替えによって生じているセキュリティ対策の弱い部分を突く標的型メール攻撃や、「マスクを無料配布します」といった甘言などを用いた、新型コロナウィルスの流行に便乗したビジネスメール詐欺などの攻撃は激化の一途を辿っています。
年度替わりによって、人事異動が発生する、また、新入社員が入社する時期となるこの4月は、組織にとってはセキュリティ対策に隙が生まれがちな時期であり、加えて、日々刻々と状況が変わる新型コロナウィルスへの対応に追われている企業の現状は、攻撃者にとっては格好の標的と言えます。
そのような状況においては、従業員個々のセキュリティ意識のより一層の向上が大切であり、実際の攻撃を従業員に模擬体験してもらう「標的型メール訓練」は、従業員の危機意識向上に繋がるきっかけとなり得るものです。
そのような背景に基づき、新型コロナウィルスに便乗した攻撃が激化しているこの局面において、普段、有償(税別18万円~)にて提供している「標的型攻撃メール対応訓練実施キット」の機能を、期間限定ながら無料で開放し、1社でも多くの企業様に標的型メール訓練を実施して頂ける機会をご提供することが、社会への貢献に繋がると判断致しました。
■標的型メール攻撃と「標的型攻撃メール対応訓練実施キット」について
標的型メール攻撃とは、企業や組織が保有している重要な情報を盗む、また、何かしらの損害を与える事を目的として、ウィルス付きのメールなどを送り付けるサイバー攻撃です。
攻撃者は巧妙且つ、狡猾な手口で、ターゲットとする組織に対してマルウェアを含む添付ファイルを送りつける、また、メール内に記載したURLリンクを介して、システムへのログインIDやパスワードを窃取するWebサイトに誘導するなどの攻撃を仕掛けてくるのが特徴です。
ユーザーが攻撃者の手口に騙されて添付ファイルを開いてしまったり、URLリンクをクリックしてしまった場合、攻撃者のマルウェアに感染したり、ログインIDとパスワードが盗まれたりすることで、結果、重要な情報の漏洩など、甚大な被害の発生に繋がる危険性があります。
「標的型攻撃メール対応訓練実施キット」は、以上のような危険性がある標的型メールについて、それが実際にどのようなものであるのか?を、「標的型メール訓練」という形で体験できるようにするDIY(Do it yourself)ツールセットで、高度なセキュリティエンジニアを擁することができない一般の企業においても、専門の業者に委託することなく、自社内製での「標的型メール訓練」実施を可能とするものです。
「標的型メール訓練」は従業員のセキュリティ意識を高めると共に、不審なメールが送られてきていることにいち早く気づいて上長等に報告を行うといった、より実践に即した形での訓練が実施できることから、地震や火事に備えた避難訓練と同様に、毎年、多くの企業において実施されています。
そのような状況の中、「標的型攻撃メール対応訓練実施キット」につきましては、業者に委託した場合と同等以上の標的型メール訓練を、予算に縛られることなく、自社内製で手軽に実施できることから、2014年の販売開始以来、大手企業様を中心に800社以上のお客様にご利用を頂いております。
名称 : 標的型攻撃メール対応訓練実施キット
販売形態 : 年間サブスクリプション方式 99,000円(税込)~
キット内容: 訓練実施手引書、標的型メール訓練実施用のプログラム、
社員教育用コンテンツ、訓練実施結果集計用ツール、
訓練用メールの本文テンプレート、
訓練メールの一括送信用ツールなど
URL : https://kunrenkit.jp/
■「標的型攻撃メール対応訓練実施キット」による「標的型メール訓練」実施の流れ
1.キットに付属のツールを用いて模擬のマルウェアファイルを作成
キットに付属の添付ファイル作成ツールでは、多くの企業に被害をもたらしているEmotetなどに似せた模擬のマルウェアファイルなど、様々な種類の模擬マルウェアファイルを作成できます。
2.キットに付属のツールを用いて訓練メールを送信
キットに付属の訓練メール一括送信ツールでは、メールの「差出人」「件名」「本文」「添付ファイル」を自由に設定が可能です。送信先毎に固有の文言を埋め込む、また、添付するファイルを設定するなどにより、実際の標的型メールに似せた、高度な訓練メールを送信することができます。
3.訓練メールの受信者が添付ファイルを開く(またはURLリンクをクリックする)
訓練メールを受信した従業員が、訓練メールに添付されたファイルを開く、また、訓練メール本文中のURLリンクをクリックするといったアクション(実際には行ってはいけないアクション)を行うことで、そのアクションを行ったことが開封情報として記録されると共に、アクションを行った従業員に対し、教育用のコンテンツが表示されます。
4.訓練実施担当者にて開封記録を集計する
訓練実施担当者は、キットに付属の開封者情報集計ツールを用いて、開封情報を集計し、訓練実施結果を取りまとめます。集計結果はCSVデータとして出力されるため、Excelに取り込んで表にまとめる、また、他のシステムに取り込んで活用するといったことができます。
■縁マーケティング研究所について
縁(えん)マーケティング研究所では、2014年に「標的型攻撃メール対応訓練実施キット」の販売を開始して以来、セキュリティ対策の専門家を擁することが難しいような中小企業等においても、標的型メールに対応するための従業員教育を実施することができるよう、標的型メール訓練に関する様々な情報を発信し続けています。
今後も、様々な情報の発信や、サービスの提供を通じて、ますます悪質化・巧妙化する、標的型メールに備えたいと考える企業様を応援して参ります。
屋号 : 縁(えん)マーケティング研究所
代表者: 代表 野々市 恭徳
所在地: 〒100-0005 東京都千代田区丸の内2-2-1 岸本ビルヂング6F
ビジネスエアポート丸の内
設立 : 2013年06月
URL : https://kunrenkit.jp/
【キットに関するお客様からのお問い合わせ先】
縁(えん)マーケティング研究所
E-Mail: ask@kunrenkit.jp
Tel : 0120-351-271