starthome-logo 無料ゲーム
starthome-logo

「標的型攻撃メール対応訓練実施キット」に新テンプレート追加!サイバー攻撃の新手法「ClickFix」をシミュレートした訓練を実施可能に

縁(えん)マーケティング研究所は、標的型攻撃メール訓練キットにClickFixの手法を模倣した新たなテンプレートを追加しました。これにより、技術者でなくても簡単にClickFixをシミュレートした訓練を実施でき、社員に対してセキュリティ教育の機会を提供します。ClickFixは、ユーザーを誤った手順に誘導し、マルウェアをダウンロードさせる手口です。テンプレートでは、具体的な操作を通じた実体験を通して、こうした手口の危険性を学ぶことができます。この新しいコンテンツは、セキュリティ教育を強化したい企業向けに60日間の無料トライアルとして提供されます。加えて、国内外でClickFixに関する注意喚起が強まっており、迅速な対応が求められています。縁(えん)マーケティング研究所は、特に情報セキュリティ教育に投資が難しい中小企業を支援することを目標としています。


ClickFixについて解説した種明かしページ


テンプレートによるClickFixの再現1


テンプレートによるClickFixの再現2


テンプレートによるClickFixの再現3

縁(えん)マーケティング研究所(埼玉県川口市、 https://kit.happyexcelproject.com/ )はこの度、自社開発の「標的型攻撃メール対応訓練実施キット」に、新たに「ClickFix」と呼ばれるソーシャル・エンジニアリング手法をシミュレートした標的型攻撃メール訓練を実施することができる、訓練用のテンプレートを新たに追加しました。

本テンプレートを用いると、技術者ではない方でも簡単にClickFixをシミュレートした標的型攻撃メール訓練を実施することができ、社員に対してClickFixの危険性を学ぶセキュリティ教育の機会を提供します。

ClickFixの手口は、例えば、ロボットによるアクセスではないことを示すために指示された手順で操作を行うといったように、ある問題を解決するために決められた操作の実施を悪用するもので、偽のエラーメッセージなどによって、問題解決のために特定の操作が必要と示し、アクセス者自ら、攻撃者が指定した手順で操作を行うよう誘導するものです。

攻撃者が指定した操作の裏側には、マルウェアのダウンロードにつながるコマンドをコピーし、起動するといった処理が隠されており、そうであると知られないよう、ソーシャルエンジニアリングの手法を用いてユーザー自身に操作をさせることで、従来のセキュリティ機能によるチェックをすり抜けて攻撃が実行される危険性があります。

今回追加したテンプレートでは、Webサイトへのアクセスがロボットによるアクセスではないことを示すために、以下の一連の操作を実行するよう誘導します。

(1) ユーザーに足し算のクイズを出し、答えさせる。
画像1: https://www.atpress.ne.jp/releases/438172/LL_img_438172_2.png
テンプレートによるClickFixの再現1

(2) 続けて、キーボードショートカットを使ってWindowsの「ファイル名を指定して実行」ウィンドウを開かせる。

(3) 更に、キーボードショートカットを使って、クリップボードに追加されたコマンドをペーストさせる。

(4) Enterキーを押してペーストしたコマンドを実行させる。
画像2: https://www.atpress.ne.jp/releases/438172/LL_img_438172_3.png
テンプレートによるClickFixの再現2
画像3: https://www.atpress.ne.jp/releases/438172/LL_img_438172_4.png
テンプレートによるClickFixの再現3

ユーザーが指示に従ってコマンドを実行すると、これが訓練であることを示すWebページが表示され、自身が行った操作が、攻撃者が用意したClickFixの手口によって誘導されたものと明かされます。

画像4: https://www.atpress.ne.jp/releases/438172/LL_img_438172_1.png
ClickFixについて解説した種明かしページ

この一連の流れにより、実際にClickFixの手口によって誘導され、被害に遭ってしまった場合と同様の現実的なトレーニングを体験することができます。

この新コンテンツの最大のポイントは、技術者でなくても簡単にClickFixの手口をシミュレートしたトレーニングを実施できる点です。攻撃者の巧みな誘導によって自身が不審なプログラムを実行してしまう恐ろしさを実際に体験してもらうことで、社員に対してのより一層の注意喚起となります。

「標的型攻撃メール対応訓練実施キット」では、社員に対してClickFixに関する教育を行う必要があると考える企業向けに、今回の新コンテンツを含む60日間のトライアルを無料で提供しております。ClickFixをテーマにしたトレーニングを実際に体験いただくことで、自社のセキュリティ教育に活用できるかどうかをご判断いただけます。

新コンテンツリリース日: 2025年6月2日(月)
サービス紹介URL : https://kit.happyexcelproject.com/kunrenkit/


■新テンプレート提供の背景
2024年10月以降、ClickFixの手口に騙され、被害が発生している事例が発生しており、Microsoft社など、様々な機関からClickFixに対する注意喚起が出されています。
このような背景から、標的型攻撃メール訓練の一環として、企業内におけるセキュリティ教育担当者が容易にClickFixの手口をシミュレートした訓練を実施できるようにすることが急務と考え、標的型攻撃メール対応訓練実施キットで利用できるテンプレートの一つとして開発、提供することといたしました。


■縁(えん)マーケティング研究所について
縁(えん)マーケティング研究所では、2014年に「標的型攻撃メール対応訓練実施キット」の販売を開始して以来、使える予算が限られていて、情報セキュリティ教育にあまりコストがかけられない中小企業様等においても、標的型攻撃メールに対応するための社員教育を実施することができるよう、標的型攻撃メール訓練に関する様々な情報を発信し続けています。

今後も、様々な情報の発信や、サービスの提供を通じて、ますます悪質化・巧妙化する、標的型攻撃メールに備えたいと考える企業様を応援して参ります。

屋号 : 縁(えん)マーケティング研究所
代表者: 代表 野々市 恭徳
所在地: 〒333-0851 埼玉県川口市芝新町4-8 URBAN FORUM 蕨
設立 : 2013年06月
URL : https://kunrenkit.jp/
https://kit.happyexcelproject.com/


【本件に関するお客様からのお問い合わせ先】
縁(えん)マーケティング研究所
E-Mail: ask@kunrenkit.jp
Tel : 0120-351-271
    アクセスランキング

    1. ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」

    2. 元フジ渡邊渚、スケスケ水色衣装で「タイトルにはいろんな意味を…」初写真集「6・25」発売

    3. 高嶋ちさ子“休養宣言” 突然の報告「しばらくお休みさせて頂きます。インスタも更新しないかも」

    4. 73歳大物歌手、GACKTの「古古米は腰を抜かすほど美味しい」発言に「残念な人」

    5. 長嶋茂雄さん死去 89歳 プロ野球・巨人軍終身名誉監督

    6. 長嶋茂雄さん、ご遺体が自宅に戻る…一茂さん、三奈さんに付き添われ 王貞治氏も訪れる

    7. 有吉弘行、デートでリュック姿の男性をダサいと言う女性をバッサリ「それ言ってるヤツの…」

    8. 娘殺した同級生は自殺… 真相知れなかった母が伝えたい「命の重み」

    9. 松井秀喜氏、長嶋茂雄さんと「生前に約束したことがある」2人きりの対面終え明かす 緊急帰国

    10. 42歳ピアニストが30歳歌手と「付き合ってまーす!」宣言「ラブラブ」「焼きもち焼く方が…」

    1. 父が再婚の丸山隆平(36)現在の家族関係がとんでもないことになっていたと話題に

    2. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    3. 多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!

    4. ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」

    5. 小泉進次郎農相、就任一夜明け「コメ5キロ2990円」記事ポスト「仕事はやっ!」ツッコミ多数

    6. ガーシー、佐野ひなこの暴露を示唆でネット騒然「ファンだったのに」

    7. 【おすすめアニメ50選】完結済み!定番から最新作まで!

    8. 浜崎あゆみ、バスト丸見えの投稿にネット騒然「巨乳すぎて不自然」

    9. 「名探偵コナン」最大の謎、蘭姉ちゃんのあの角の正体がついに判明

    10. 小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然

    Tips

    1. 買い切り版Officeのサポート終了後、使い続けるとどうなる?

    2. エクセル初心者でも安心!アプリ・本・PCを使った超簡単学習法10選

    3. WPS Office 2ってどれがいいの?購入に迷ったときに役立つエディション別のおすすめポイントをご紹介します!

    4. Excel初心者必見!基本の表の作り方や見やすくする方法のコツを解説!

    5. エクセルで簡単!開始日から終了日までの日数計算テクニック

    game_banner
    おすすめ

    1. 標的型攻撃メール対応訓練キット、新テンプレート「ClickFix」追加でセキュリティ教育を強化

    2. 標的型攻撃メール対応訓練キット、新テンプレート「ClickFix」追加でセキュリティ教育を強化

    3. 革新的ブランド保護ソリューション「KELA Brand Control」リリース

    4. サイミュレート、脅威エクスポージャー検証の次世代AI自動化を発表

    5. 標的型攻撃メール訓練サービス「Selphish(セルフィッシュ)」 不審メール報告/報告率レポート機能をリリース

    6. KnowBe4、人工知能防御エージェントでAIが生成するフィッシング攻撃と闘い、人間のサイバーリスクを測定

    7. 標的型攻撃メール訓練サービス「Selphish(セルフィッシュ)」 QRコードフィッシング訓練機能をリリース

    8. 「KIS MailMon」金融機関向け導入数100社達成。 ~標的型攻撃メール訓練サービス「KIS MailMon(R)」100通36,000円(税別)~

    9. 革新的ブランド保護ソリューション「KELA Brand Control」リリース

    10. 「課題解決のプロ丸紅」のエンジニア確保の課題を解決!丸紅×テックダイレクトのインタビュー記事を公開|ハイスキルIT人材採用サービスのテックダイレクト

    Starthome

    StartHomeカテゴリー

    Copyright 2025
    ©KINGSOFT JAPAN INC. ALL RIGHTS RESERVED.