お問い合わせ
お電話受付:平日9:00~17:30
03-3578-9001
緊急の方はこちら
03-3578-9055
緊急メール:119@gsx.co.jp
サイト内検索 採用情報
JA /  EN

標的型メール訓練サービス

標的型メール訓練サービス

標的型攻撃を模した訓練用メールを従業員に送信して、攻撃メールの開封結果並びに初動対応可否について教育、
訓練するサービスです。マルウェア感染やビジネスメール詐欺(BEC)被害のリスクを低減し、
インシデントへの対応力向上を図るだけではなく、組織全体のリスクコントロールの改善が期待できます。

関連サービス|スミッシング訓練サービス
関連サービス|Mina Secure

毎年増え続ける標的型メール攻撃

1. 標的型メール攻撃の状況

警察庁が把握した標的型メール攻撃の件数は6,740件と、近年増加傾向にあります。また、平成29年に引き続き、我が国の行政機関、公共交通機関、博物館等のウェブサイトに閲覧障害が生じる事案が発生しました。警察庁では、国際的ハッカー集団「アノニマス」を名乗る者が、21組織に対してサイバー攻撃を実行したとする犯行声明とみられる投稿を、SNS上に掲載している状況を把握しています。

2. 標的型メール攻撃の手口等

➀「ばらまき型」攻撃の多発傾向が継続しています
平成29年から引き続き「ばらまき型」攻撃が多数発生しており、全体の90%を占めました。

➁非公開メールアドレスに対する攻撃が大多数となっています
インターネット上で公開されていないものが全体の71%を占めました。

サイバー攻撃の情勢(ばらまき型とそれ以外の標的型メール攻撃の割合)

③多くの攻撃において送信元メールアドレスが偽装されています
インターネット上で公開されていないものが全体の71%を占めました。

【出典】『平成30年中におけるサイバー空間をめぐる脅威の情勢等について』(警察庁)
https://www.npa.go.jp/publications/statistics/cybersecurity/data/H30_cyber_jousei.pdf

標的型メール攻撃の件数の推移
標的型メール攻撃の対策には従業員の教育が必要です

標的型メール攻撃における、教育対策の重要性

技術対策

標的型攻撃対策において、
右記に代表される技術的対策は必須事項と言えます

しかしながら、技術的な対策には、
必ず限界があるのが事実です。

標的型メール攻撃における、教育対策の重要性 技術対策

最終的に、端末を扱うのも情報資産を扱うのも、従業員であり、ひとりの人間です。
「ひとりひとりが、その端末を、情報資産を、セキュリティ意識をもって扱えるかどうか。」
技術的対策に依存しない、最後のセキュリティ対策が教育と言えます。

教育対策の必要性

標的型メール攻撃への多層防御の概念

サイバーキルチェーンにもとづく各フェーズでの対策による、多層防御が最も有効と言えます。
※サイバーキルチェーンとは、標的型攻撃における攻撃者の一連の行動を軍事行動になぞらえて示したもので、2009年に米国の航空機、宇宙船の開発製造会社「ロッキー ドマーチン」で提唱されたもの(出典元:ZDNet Japan)

感染/侵入フェーズ/攻撃基盤構築・侵入拡大フェーズ/目的遂行フェーズ

標的型メール訓練とは

標的型攻撃を模擬した【訓練メール】を対象者に送信し、攻撃メールへの対応を教育訓練します。

攻撃メールを模擬した実際には無害の”訓練メール”をGSXが対象者に送信します。訓練メールに含まれる、URLリンクあるいは添付ファイルを開封した対象者には、教育コンテンツが表示されると共に、開封した日時等のアクセスログがGSX訓練サーバ側に取得されます。最後に訓練結果を集計し、ログデータ一式と共にご報告します。マルウェア感染のリスクを低減し、インシデント発生時の実対応力向上を図り、訓練メール受信者のアウェアネス向上だけでなく、訓練後の報告書では組織全体のリスクコントロール改善に繋がる内容を浮き彫りにします。

標的型メール訓練とは 実施イメージ

「訓練の目的」は?

実践同様の訓練を行う事で、「その時何が起こるか」を全員が理解する

テキストではなく「体験」によって標的型攻撃を理解する事ができるので、攻撃がどのように行われるのか、また攻撃を受けた時に何をすべきか?を短時間に高いレベルで定着させることができます。

リスクと課題が明確化でき、被害を最小化するには何をすれば良いか決める

従業員(PCユーザー)が攻撃メールに気付いた場合、どこに連絡し、その連絡を受けた担当者はどのような対応を取るのか?また対応できる担当者やチームはいるか?それぞれが決められたフロー通りに動けているか?事前に想定したフリーに抜け漏れは無いか?など、訓練を通じて現場に潜むリスクと課題を一気に明確化する事ができます。

封率の低下はもちろん、迅速な連絡、確実な初動を定着させる

訓練を実施することで従業員の理解は高いまり、開封率は低減します。それだけでなく、関係者全員が対応フローに則った運用を正確に実行できるよう、定期的な訓練を通じて定着を図るとともに、それぞれ改善点を探る事で、組織全体の攻撃耐性を向上させます。

教育対策の必要性

標的型メール訓練の悪い例

開封率だけを気にして、
訓練の目的を
理解していない

開封した従業員
(PCユーザー)を
叱責してしまう

「実施した」という事実だけで
満足してしまい、課題抽出や
運用改善に繋がっていない

なぜメール訓練がこれだけ企業に受け入れられているのか?

標的型メール訓練の実施背景(本音と建前 1)

標的型メール訓練の実施背景(本音と建前 2)

メール訓練実施にまつわる、情シス担当者の課題あれこれ・・・

GSXが提供する
“訓練のマンネリ化対策
コンテンツ”とは?

  • 訓練と気づかせず、開封率のみを集計する訓練
  • ランサムウェア感染を模した訓練
  • 分散送信オプション
  • 開封通知オプション

GSXが提供する
“より高度な
訓練コンテンツ”とは?

  • インシデントレスポンス訓練(ヘルプ
  • デスクへのインシデント報告までの訓練)
  • ビジネスメール詐欺(BEC)模倣

GSXが提供する
“初めて訓練を実施する
組織向けコンテンツ”とは?

  • 事前通知メールサンプル、終了通知
  • (種明かし)メールサンプル
  • 訓練メールサンプル
  • 事前/事後教育コンテンツ

関連サービス

  • ITセキュリティeラーニングサービス Mina Secure
  • マルウェア感染調査サービス
  • サイバーセキュリティ演習サービス
セキュリティに関するどのようなご支援をご希望ですか?
ご質問・ご相談・お見積りなど、お気軽にお問い合わせください。