標的型メール訓練サービス - GSX｜グローバルセキュリティエキスパート株式会社

News

毎年増え続ける標的型メール攻撃

１. 標的型メール攻撃の状況

警察庁が把握した標的型メール攻撃の件数は6,740件と、近年増加傾向にあります。また、平成29年に引き続き、我が国の行政機関、公共交通機関、博物館等のウェブサイトに閲覧障害が生じる事案が発生しました。警察庁では、国際的ハッカー集団「アノニマス」を名乗る者が、21組織に対してサイバー攻撃を実行したとする犯行声明とみられる投稿を、SNS上に掲載している状況を把握しています。

２. 標的型メール攻撃の手口等

➀「ばらまき型」攻撃の多発傾向が継続しています
平成29年から引き続き「ばらまき型」攻撃が多数発生しており、全体の90％を占めました。

➁非公開メールアドレスに対する攻撃が大多数となっています
インターネット上で公開されていないものが全体の71％を占めました。

③多くの攻撃において送信元メールアドレスが偽装されています
インターネット上で公開されていないものが全体の71％を占めました。

【出典】『平成30年中におけるサイバー空間をめぐる脅威の情勢等について』（警察庁）
https://www.npa.go.jp/publications/statistics/cybersecurity/data/H30_cyber_jousei.pdf

標的型メール攻撃における、教育対策の重要性

技術対策

標的型攻撃対策において、
右記に代表される技術的対策は必須事項と言えます

しかしながら、技術的な対策には、
必ず限界があるのが事実です。

最終的に、端末を扱うのも情報資産を扱うのも、従業員であり、ひとりの人間です。
「ひとりひとりが、その端末を、情報資産を、セキュリティ意識をもって扱えるかどうか。」
技術的対策に依存しない、最後のセキュリティ対策が教育と言えます。

教育対策の必要性

標的型メール攻撃への多層防御の概念

サイバーキルチェーンにもとづく各フェーズでの対策による、多層防御が最も有効と言えます。
※サイバーキルチェーンとは、標的型攻撃における攻撃者の一連の行動を軍事行動になぞらえて示したもので、2009年に米国の航空機、宇宙船の開発製造会社「ロッキー　ドマーチン」で提唱されたもの（出典元：ZDNet Japan）

標的型メール訓練とは

標的型攻撃を模擬した【訓練メール】を対象者に送信し、攻撃メールへの対応を教育訓練します。

攻撃メールを模擬した実際には無害の”訓練メール”をGSXが対象者に送信します。訓練メールに含まれる、URLリンクあるいは添付ファイルを開封した対象者には、教育コンテンツが表示されると共に、開封した日時等のアクセスログがGSX訓練サーバ側に取得されます。最後に訓練結果を集計し、ログデータ一式と共にご報告します。マルウェア感染のリスクを低減し、インシデント発生時の実対応力向上を図り、訓練メール受信者のアウェアネス向上だけでなく、訓練後の報告書では組織全体のリスクコントロール改善に繋がる内容を浮き彫りにします。

標的型メール訓練とは実施イメージ

「訓練の目的」は？

実践同様の訓練を行う事で、「その時何が起こるか」を全員が理解する

テキストではなく「体験」によって標的型攻撃を理解する事ができるので、攻撃がどのように行われるのか、また攻撃を受けた時に何をすべきか？を短時間に高いレベルで定着させることができます。

リスクと課題が明確化でき、被害を最小化するには何をすれば良いか決める

従業員（PCユーザー）が攻撃メールに気付いた場合、どこに連絡し、その連絡を受けた担当者はどのような対応を取るのか？また対応できる担当者やチームはいるか？それぞれが決められたフロー通りに動けているか？事前に想定したフリーに抜け漏れは無いか？など、訓練を通じて現場に潜むリスクと課題を一気に明確化する事ができます。