お問い合わせ
お電話受付:平日9:00~17:30
03-3578-9001
緊急の方はこちら
03-3578-9055
緊急メール:119@gsx.co.jp
サイト内検索 採用情報
JA /  EN

スミッシング訓練サービス

スミッシング訓練サービス

標的型攻撃を模した訓練用メールをSMS(ショートメッセージサービス)形式で従業員に送信して、
攻撃メールの開封結果並びに初動対応可否について教育、訓練するサービスです。
フィッシング詐欺のリスクを低減し、インシデントへの対応力向上を図るだけではなく、
組織全体のリスクコントロールの改善が期待できます。

関連サービス|標的型メール訓練サービス
関連サービス|Mina Secure

スミッシング訓練サービスとは

標的型攻撃(フィッシングメール)を模擬した【訓練メッセージ】を従業員のスマートフォンに送信し、攻撃メッセージへの対処を確認します。

攻撃メッセージを模擬した実際には無害の『訓練メッセージ』をSMS(ショートメッセージサービス)形式で訓練対象者に送信します。訓練メッセージに含まれるURLをタップした対象者には、『開封時コンテンツ』が表示されると共に、開封した日時が取得されます。最後に訓練結果を集計し、『報告書一式』と共にご報告差し上げます。

訓練メッセージのURLリンクをタップすると・・・

訓練実施のステップ

ステップ
1

目的の確認

本訓練について、何を目的として、誰を対象に実施するのかを確認します。

ステップ
2

環境の確認

訓練を確実に実施するために、当社およびお客様の環境を確認します。

ステップ
3

内容の検討

訓練メッセージの内容を検討します。

ステップ
4

事前の確認

本訓練が正しく実施できることを、事前に確認します(事前テスト)。

ステップ
5

訓練の実施

定められた日時に訓練メッセージの送信を実施します。

ステップ
6

結果の報告

訓練の結果をご報告します。
ステップ1

目的の確認

スミッシング訓練サービスは主に次の内容を目的として実施します。

訓練目的をご検討ください。

  • 攻撃メッセージの疑似体験を通じた、訓練対象者の情報セキュリティ意識の向上
  • 訓練メッセージの開封者*に対する、実際の攻撃メッセージの扱いについての教育
  • 対象者全体および各部門/役職など属性別の、攻撃メッセージへの耐性(開封率)の確認
  • 事前の教育や、過去に実施した訓練の効果の確認
  • 実際に攻撃メッセージを受けた際の対応の確認(ルールに則り、誰に何を連絡すべきかなど)

*本訓練でいう「開封者」とは訓練メッセージに記載されたURLリンクをタップした者を意味します。
訓練メッセージ自体の閲覧については、当社側の仕組みだけでは記録できません。

目的を考えるヒント

  • 耐性確認を目的とされる場合、訓練後に情報セキュリティについての対策を検討・指示できる単位の属性をご検討ください。ほとんどの場合、部門・役職となります。
  • 教育や訓練の効果を目的とされる場合、事前教育の有無や過去の訓練結果について当社にご提供いただければ、その内容を踏まえた報告書を作成します。
  • 初動対応の確認を目的とされる場合、訓練メッセージの開封者に対してルールに則り所定の対応部門へ連絡させる必要がありますが、そうした体制が整っていない場合や、多数の開封者が予測される場合は、対応部門の担当者の通常業務への影響が大きいため、慎重にご検討されることを推奨します。
ステップ2

環境の確認

スミッシング訓練サービスに係るIT環境は次の通りです。

スミッシング訓練サービスに係るIT環境

環境の確認についてのお願い

  • 当社からの訓練メッセージを受信できるよう、スマートフォン等のモバイル端末は各キャリアが提供するデータ通信ができるために、SIM、UIMに割り当てられた電話番号が必要です。
  • 貴組織内Wi-Fiの利用やVPN接続が想定される場合、当社へ開封記録(HTTP通信)が届くよう、ファイアウォールやプロキシサーバ、その他セキュリティ機器等の設定をご確認いただき、必要に応じてご変更ください。
  • 貴組織内Wi-Fiの利用や、VPN接続のみでURLリンクの開封が想定される場合、通常、開封時の表示コンテンツはお客様環境からのみ閲覧できるよう、当社側のファイアウォールでアクセス制限します。お客様環境からインターネットアクセス元となるグローバルIPアドレスをお教えください。(アクセス環境を限定しない場合は、アクセス制限は実施しません。)

開封記録のアクセス制限について

アクセス制限の実施について、下記をご参考に貴組織の状況を踏まえてご検討ください。

アクセス制限 “あり” アクセス制限 “なし” (*1)
外部環境からの開封記録 取得されません。
モバイル達末で訓練メッセージを受信し、社内環境以外で開封されてもアクセスを遮断するので、実態調査がしにくくなります。
取得されます。
訓練メッセージを確認する訓練対象者が組織内のWi-Fi等の接続以外でも、アクセス制限を“なし”とすることで、開封記録が取得できます。
誤って外部に訓練メッセージが転送され、開封された場合 開封記録は取得されません。 開封記録が取得されます。
セキュリティ製品による自動開封
(開封元IPアドレスが貴組織以外となるケース)
遮断します。
セキュリティ製品による自動開封のトラブルが回避できます。
受け付けます。
該当するセキュリティ製品を導入している場合は、アクセス制限の実施を推奨します。
(*1)訓練はSMS(ショートメッセージ)を利用しており、キャリアの通信網からメッセージが届きます。現時点でWAF(Symantec Cloud等)の開封はないと思われますが、いずれは対策される可能性もございます。
ステップ3

内容の検討

メッセージコンテンツは多数のサンプルを元に、自由に内容をカスタマイズ可能です。

スミッシング訓練サービスに係るIT環境

メッセージコンテンツを考える上での注意事項

※ 訓練メッセージ内に実在組織名称は利用できません
  実在組織名・人物名等、またはそれを連想させるような名称の利用については、トラブル防止のためお断りさせていただいております。
 例:Amazonや楽天などの実在組織名称を使用。
  佐川急便を装い、「イ左川急便」と表記する。
 
また、貴組織を特定できる情報を含むことは控えてください。

貴組織を特定できない範囲で、実在の部署名等を利用する場合は、事前にその関係者に了承を得ることを推奨します。(実在部署を装う送信元名称で訓練を実施した場合、その部署に訓練対象者の方々から問い合わせが殺到し、通常業務に支障をきたす可能性があります。) 

メッセージコンテンツの説明

当社のサービスは以下のメッセージ形式に対応しています。

形式 説明 対応について
URLリンク形式
(TEXT)
表示URL = 当社サイト メッセージ本文に表示するURLと実際のリンク先のURLのどちらも当社サイトとします。 〇 利用可能です。
URLリンク形式
(HTML)
表示URL = 外部サイト
リンク先URL = 当社サイト
メッセージ本文に表示するURLは外部サイト、
実際のリンク先のURLを当社サイトとします。
× 利用できません。
(2019年3月現在)
添付ファイル形式 × どのような添付ファイルも利用できません。

訓練目的に応じて開封時コンテンツをカスタマイズ

a.注意を促し、対応方法を記載
 ※本コンテンツで教育を実施

スミッシング訓練サービスに係るIT環境

b.注意のみ
※後日教育することを想定

スミッシング訓練サービスに係るIT環境

c.窓口への即時連絡を促す

スミッシング訓練サービスに係るIT環境

d.開封時の内容をメッセージ本文の内容に合わせる
 ※訓練であることを気づかれたくない場合や、訓練対象者より
  問合せがあることを期待

スミッシング訓練サービスに係るIT環境

ご提示の電話番号に訓練対象者のものではない番号が含まれていた場合、第三者が訓練メッセージを受信し、開封時コンテンツを閲覧する恐れがあります。企業の情報が流出し悪用される可能性を防ぐため、開封時にコンテンツに貴組織名や問合せ窓口の連絡先等を記載することは控えてください。

ステップ4

事前の確認

事前テスト実施日時に、訓練本番に用いるメッセージ(テストメッセージ)をご担当窓口、事前テスト対象者(ご担当窓口以外で事前テストを実施される方)に送信します。訓練メッセージが複数パターンとなる場合、全てのパターンのメッセージを送信します。

事前テスト実施前から事前テスト実施日~完了

ステップ5

訓練の実施

標的型攻撃を模擬した【訓練メッセージ】を対象者に送信し、攻撃メッセージへの対処を確認します。

訓練開始から訓練終了までの流れは以下の通りです。予定と違う状況を検知した場合はご連絡ください。
※訓練終了後に、訓練対象者の方々へ種明かしのご連絡をする場合には、貴組織にてご対応をお願いします。

訓練メッセージのURLリンクをタップすると・・・

ステップ6

結果の報告

訓練終了時に、開封状況(開封者リスト)を作成します。

訓練メッセージのURLリンクをタップすると・・・

実施体制

訓練メッセージのURLリンクをタップすると・・・

報告書イメージ

報告書には全体の集計結果等をとりまとめて記載します。
またエクセルデータにて、対象者毎のアクセスログデータをご納品させていただきます。
また、ご要望に応じて、同業種同業態との開封率の比較データなども報告書に記載可能です。

報告書イメージ 開封結果

報告書イメージ 開封結果

報告書イメージ 開封率

報告書イメージ 開封率

報告書イメージ アンケート結果(プレミアムのみ)

報告書イメージ アンケート結果(プレミアムのみ)

関連サービス

  • ITセキュリティeラーニングサービス Mina Secure
  • マルウェア感染調査サービス
  • サイバーセキュリティ演習サービス
セキュリティに関するどのようなご支援をご希望ですか?
ご質問・ご相談・お見積りなど、お気軽にお問い合わせください。