トラップメール(GSX標的型メール訓練サービス)とは
標的型攻撃を模擬した【訓練メール】を対象者に送信し、
攻撃メールへの対応を教育訓練します。
攻撃メールを模擬した実際には無害の”訓練メール”をGSXが対象者に送信します。訓練メールに含まれる、URLリンクあるいは添付ファイルを開封した対象者には、教育コンテンツが表示されると共に、開封した日時等のアクセスログがGSX訓練サーバ側に取得されます。最後に訓練結果を集計し、ログデータ一式と共にご報告します。マルウェア感染のリスクを低減し、インシデント発生時の実対応力向上を図り、訓練メール受信者のアウェアネス向上だけでなく、訓練後の報告書では組織全体のリスクコントロール改善に繋がる内容を浮き彫りにします。
-
教育コンテンツを表示し
-
適切な教育研修を実施したり、
訓練用の擬似攻撃コンテンツを表示して
-
初動対応訓練を実施できます
継続的な訓練の結果、開封率を一定レベルより低減した後は、初動対応まで含めたメール訓練の実施を推奨します。
依然として増え続ける標的型メール攻撃
標的型メール攻撃の状況
令和3年3月に警察庁が発表した前年における標的型メール攻撃の件数は4,119件と、この数年では若干の減少傾向にあるものの、メールに添付されるファイルに関しては顕著な変化が垣間見える状況でした。
「標的型メールに添付されたファイル形式の割合の推移」として、添付されたファイル「Word文書」の割合推移が顕著となっています。
また「圧縮ファイルで送付されたファイル形式の割合の推移」においてはスクリプト(JavaScript)が台頭してきており、攻撃の高度化が確認できる状況となっています。
- なりすましメール
- テイクダウンしたEmotet酷似のIcedIDマルウェア
- ビジネスメール詐欺(BEC)
- ランサムウェア
これら標的型メールは依然として脅威となっています。
「攻撃9割の入り口に」として偽メールによる脅威が近年猛威を奮っています。
20年以上前に登場した古典的手法とは言え、多様な犯罪の「入り口」をこじ開ける役割を果たしている、と報道されています。
【出典|日本経済新聞朝刊 043ページ】2021年5月22日
日経記事詳細はこちらから。
また、今やテイクダウンと報じられたEmotetに関しては、「パスワード付きzipファイルを利用した新たな拡散の手口が認められた。このようなパスワード付きzipファイルなどのファイルは、メール配信経路におけるマルウェア検知をすり抜けてしまうことからメールの受信前に駆除できないおそれが高く、同種の手法によるマルウェア被害拡大の可能性が引き続き懸念される」と報告されています。
【出典|警察庁】令和2年におけるサイバー空間をめぐる脅威の情勢等について
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R02_cyber_jousei.pdf
トラップメール(GSX標的型メール訓練サービス)の特長
-
ご利用実績は、国内シェアNo.1 ※1
累計約7,500社導入実績、約600万アドレス送信実績
※1 出典:ITR、標的型攻撃メール訓練サービス市場 従業員1,000~5,000人未満 2019年度 ベンダー別売上金額シェア
※1 出典:ITR、標的型攻撃メール訓練サービス市場 流通業 2019年度 ベンダー別売上金額シェア - 柔軟なカスタマイズ対応
- 手間を掛けずに、効果の高い訓練を実現するサポートコンテンツ
- 豊富なオプションにより高度な緻密な訓練を実現するサポートコンテンツ
- 万全のセキュリティ対策
- 開封時の初動対応訓練が可能 (オプション)
ご利用実績※50音順
累計約7,500社導入実績、約600万アドレス送信実績、国内シェアNo.1※1
※1出典:ITR「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2020」標的型攻撃メール訓練サービス市場-従業員1,000~5,000人未満:ベンダー別売上金額シェア(2019年度)
※1出典:ITR「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2020」標的型攻撃メール訓練サービス市場-流通業:ベンダー別売上金額シェア(2019年度)
狼の皮を被った羊…トラップメールは、訓練メールなので狼(攻撃者)のふりをしてお客様にメールを送信しますが、事後に種明かしをして教育を行うので、実際には狼ではなく羊(教育・訓練)でしたというコンセプトです。
従業員のセキュリティリテラシー向上を、
企業全社のセキュリティアウェアネス向上を。
お気軽にお見積依頼・お問い合わせください。
