top
お問い合わせ
受付:平日9:00~17:30
03-3578-9001
緊急のお電話はこちら
03-3578-9055
緊急メール:119@gsx.co.jp
採用情報
JA /  EN

プレスリリース

GSX、Emotetに対応した法人向けの訓練メニューをリリース

2019年12月12日
グローバルセキュリティエキスパート株式会社

報道関係者各位
プレスリリース

GSX、Emotetに対応した法人向けの訓練メニューをリリース

 グローバルセキュリティエキスパート株式会社(本社:東京都港区海岸1-15-1、代表取締役社長:青柳 史郎、https://www.gsx.co.jp/、以下、GSX)は、昨今急増するEmotetの脅威に対し、Emotetに対応した法人向けの訓練メニューを発表しました。2019年10月以降、日本国内にてEmotetの感染事例が急増しており、JPCERT/CCやIPAでも、次の通り注意喚起の情報提供を行っています。

 ☞  【引用】JPCERT/CC|マルウエア Emotet の感染に関する注意喚起
 https://www.jpcert.or.jp/at/2019/at190044.html

 ☞  【引用】IPA|「Emotet」と呼ばれるウイルスへの感染を狙うメールについて
 https://www.ipa.go.jp/security/announce/20191202.html

■Emotetを注意すべき理由

 弊社緊急対応チームにも多数の相談が寄せられ、多くのお客様が壊滅的な被害を受けられています。Emotetが、旧来のマルウェア(ウイルス)よりも危険な理由は、

 1. 旧来の詐欺メールよりも巧妙な「やり取り型」「返信型」も多く確認されており、かんたんに見破れないものが増えている
 2. いちど感染すると、バックドアや他のマルウェア、ランサムウェアのダウンローダーとして機能したり、より広範な情報窃取型の活動に変化したりする例が多い

 特に、なりすましメールの本文に、いままでのメール文面が引用されている(やり取り型)場合、かんたんに見破る事ができず、大きな被害に繋がってしまうと推察できます。最近の事例では国内大手製造業でファイルサーバやデータベースに保管されていた情報がねこそぎ盗難されたケースや、バックアップファイルまでもがランサムウェアによって暗号化され、システム全体が壊滅的な被害を受け、受発注処理も不能となった被害などが報告されており、より一層の注意が必要です。

■Emotet対応訓練について

 Emotetの典型的な「騙しのテクニック」である「返信型の攻撃メール」や、感染手段である「Emotetを感染させるDOC文書の例」などをメール訓練として提供することで「どれだけ被害に遭いやすいのか」典型的な手口を広く体験でき、防犯意識を高めるとともに、万が一、docのマクロを開き、感染してしまったとしても、「騙されたかも知れない」に気づき、いちはやく報告すれば、次の大きな被害を未然に防ぐことができます。

 Emotetには情報搾取の能力だけでなく、バックドアとしての機能や、他のマルウェアをインストールする機能もあるため、感染したまま放置しておくと、甚大な被害を引き起こします。広く犯人の手口が知れ渡っていれば、たとえ間違えてマクロを実行してしまったとしても、すぐに報告してもらうことで、感染した端末をいち早く特定し、対処することができます。

■日本企業を狙った巧妙な犯罪に対処していくために

 犯人が使う手口を、実際に体験する事ができる訓練メニューをGSXでは多数ご用意しています。
 旧来のバラマキ型攻撃メール対策だけでなく、五月雨型、やり取り型、スミッシング訓練(SMS利用型)など、犯罪者が多く使う詐欺の手口をリアルに体験し、社内の防犯意識を醸成し、実効性のある防犯を実現しましょう。

 【Emotet対応訓練】

 ・Emotet対応訓練の概要

 1. 訓練対象者に「拡張子.docm」のWordファイルが添付されたメールを送信します。

Emotet対応訓練_文面例

 ※メールの「差出人」「件名」「本文」は自由に設定が可能です。
 ※メールアドレスは当社規定ドメインから自由に設定できますが、オプションで独自ドメインも可能です。
 ※件名に「Re:」や「Fw:」を記載した「返信型・転送型の攻撃メール」を再現し、メール本文も取引先、社内連絡等を再現することで、Emotetを再現した高度な訓練が可能です。

 2. ファイルを開くとMicrosoft Wordが起動し、上部に「セキュリティの警告」、本文にダミーコンテンツが表示されます。

Emotet対応訓練_ダミーコンテンツ

 3. 「コンテンツの有効化」ボタンを押すことで開封時コンテンツ画像が表示され、メール訓練システムに開封記録が送信されます。

Emotet対応訓練_開封時コンテンツ

 4. 実施結果報告書には全体の集計結果等をとりまとめて記載致します。またエクセルデータにて、対象者毎の開封状況をご納品させて頂きます。また、ご要望に応じて、同業種との開封率の比較データなども報告書に記載可能です。

Emotet対応訓練_実施結果報告書

■国内で被害が急増するサイバー犯罪に対し、GSXが提供する訓練やトレーニングメニューについて

 ・スミッシング訓練サービス
  https://www.gsx.co.jp/informationsecurity/attackmailtraining/smishing.html

 ・経営層向け勉強会:国内サイバー犯罪の本当の手口とその対策

 ・CSIRT/PSIRT向け研修会

 ・犯罪手口の理解:CEH(Certified Ethical Hacker:認定ホワイトハッカー)公式トレーニング
  https://www.gsx.co.jp/academy/ceh.html

 ・実践演習:Micro Hardening:Enterprise Edition
  https://www.gsx.co.jp/academy/microhardening.html

  各サービスの詳細については別途お問い合わせくださいませ。
  https://www.gsx.co.jp/inquiry


■2019年12月25日(水)開催、Emotet緊急対策ナイトセミナー「必要なのは手口の理解と防犯意識!」

 昨今のEmote脅威に対峙すべく、GSXでは緊急対応ナイトセミナーを開催します。感染事例の情報収集をはじめ、緊急対策の第一歩として是非、本セミナーをご活用くださいませ。

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
     Emotet緊急対策ナイトセミナー「必要なのは手口の理解と防犯意識!」    
  ────────────────────────────────────── 
         https://www.gsx.co.jp/seminar/seminar_191225.html       
 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

 日 程:
  2019年12月25日(水)

 時 間:
  19:00~20:30(受付開始 18:30~)

 定 員:
  20名【事前登録制】

 参加費:
  無料

 主 催:
  グローバルセキュリティエキスパート株式会社

 会 場:
  港区商工会館
  〒105-0022 東京都港区海岸1-4-28 03-3433-0862
  ※ゆりかもめ 竹芝駅より徒歩6分
  ※JR 浜松町北口から徒歩7分
  ※都営地下鉄浅草線・大江戸線 大門駅B2出口より徒歩10分

 プログラム(予定):
  セッション1:
  ~Emotetを正しく理解する~ 必要なのは手口の理解と防犯意識!

  セッション2:
  手口の理解と防犯意識をどのように対策に昇華すべきだろうか
  ~Emotet対応訓練サービスのご紹介~

 セミナー詳細内容は、こちらからご確認ください。
 https://www.gsx.co.jp/seminar/seminar_191225.html

■グローバルセキュリティエキスパート株式会社について

 社名:グローバルセキュリティエキスパート株式会社
 本社:〒105-0022 東京都港区海岸1-15-1 スズエベイディアム4F
 西日本支社:〒541-0047 大阪市中央区淡路町3-1-9 淡路町ダイビル7F
 西日本支社名古屋オフィス:〒460-0003 愛知県名古屋市中区錦1-5-13 オリックス名古屋錦ビル10F
 代表者:代表取締役社長 青柳 史郎
 資本金:592,814,200円(資本準備金含む)
 コーポレートサイトURL:https://www.gsx.co.jp/

 ―GSXは、サイバーセキュリティ教育カンパニーです―

 わたしたちは、情報セキュリティ・サイバーセキュリティに特化した専門会社であり、セキュリティコンサルティング、脆弱性診断、サイバーセキュリティソリューションをはじめ、日本初のセキュリティ全体像を網羅した教育メニューをご提供しています。

 以下のように「教育」という観点を各事業の軸に据え、お客様へセキュリティへの気づきを与え、セキュリティ市場を活性化する事で、日本の情報セキュリティレベル向上に貢献します。

 ◆直接的な貢献
  総合的な教育事業提供社として、EC-Councilセキュリティエンジニア養成講座を介してセキュリティエンジニアを輩出し、標的型メール訓練サービスやITセキュリティeラーニングであるMina Secure®及びサイバーセキュリティ演習サービスを介してお客様のセキュリティリテラシーを向上します。

 ◆本質的な貢献
  GSXの既存事業(脆弱性診断サービス、コンサルティングサービス、サイバーセキュリティソリューションサービス)を介して、各サービスに関係するサイバー犯罪やそのリスク、さらにお客様の現状の課題についての”気づき”と、対策の正しい進め方を提供することで、あらゆる事業活動を教育啓蒙の場として活用します。

 ◆市場活性化への貢献
  お客様の情報セキュリティリテラシー向上のため、共にお客様をサイバー脅威などから守れる業界のプレイヤー(パートナー様)を増やすことを目指します。志を同じくするプレイヤーを増やすことで、さらなる市場の活性化を推進します。

■PDF形式プレスリリース

GSX、Emotetに対応した法人向けの訓練メニューをリリース

【本プレスリリースに関するお問い合わせ先】
グローバルセキュリティエキスパート株式会社
教育事業部 SATサービス部
営業本部 マーケティング部
電話:03-3578-9001
各種お問い合わせ:https://www.gsx.co.jp/inquiry

この記事に関連するサービスについて

 標的型攻撃メールを模擬・模倣した、実際には無害の訓練メールをユーザー(社員/職員)に送信します。訓練メールに含まれる、URLリンクあるいは添付ファイルを開封した対象者には、教育コンテンツが表示されると共に、開封した日時等のアクセスログがGSX訓練サーバ側に取得されます。最後に訓練結果を集計し、ログデータ一式と共にご報告差し上げます。ただ訓練を行うだけでなく、攻撃者(犯罪者)の手口やシナリオを解説しながら、インシデント発生時の実対応力向上を図り、訓練メール受信者のアウェアネス向上だけでなく、訓練後の報告書では組織全体のリスクコントロール改善に繋がる内容が浮き彫りになるため、事後の勉強会や経営層向けの報告会まで含めたトータルな「体験型提案」が高い評価を得ています。

Pagetop
セキュリティに関するどのようなご支援をご希望ですか?
ご質問・ご相談・お見積りなど、お気軽にお問い合わせください。