携帯端末ショートメール詐欺訓練
標的型攻撃を模した訓練用メールをSMS(ショートメッセージサービス)形式で従業員に送信して、攻撃メールの開封結果並びに初動対応可否について教育、訓練するサービスです。フィッシング詐欺のリスクを低減し、インシデントへの対応力向上を図るだけではなく、組織全体のリスクコントロールの改善が期待できます。
標的型攻撃を模した訓練用メールをSMS(ショートメッセージサービス)形式で従業員に送信して、攻撃メールの開封結果並びに初動対応可否について教育、訓練するサービスです。フィッシング詐欺のリスクを低減し、インシデントへの対応力向上を図るだけではなく、組織全体のリスクコントロールの改善が期待できます。
標的型攻撃(フィッシングメール)を模擬した【訓練メッセージ】を従業員のスマートフォンに送信し、攻撃メッセージへの対処を確認します。
01|目的の確認
本訓練について、何を目的として、誰を対象に実施するのかを確認します。
02|環境の確認
訓練を確実に実施するために、当社およびお客様の環境を確認します。
03|内容の検討
訓練メッセージの内容を検討します。
04|事前の確認
本訓練が正しく実施できることを、事前に確認します(事前テスト)。
05|訓練の実施
定められた日時に訓練メッセージの送信を実施します。
06|結果の報告
訓練の結果をご報告します。
体験型スマートフォン向け詐欺メール対応訓練サービスは主に次の内容を目的として実施します。
- 攻撃メッセージの疑似体験を通じた、訓練対象者の情報セキュリティ意識の向上
- 訓練メッセージの開封者*に対する、実際の攻撃メッセージの扱いについての教育
- 対象者全体および各部門/役職など属性別の、攻撃メッセージへの耐性(開封率)の確認
- 事前の教育や、過去に実施した訓練の効果の確認
- 実際に攻撃メッセージを受けた際の対応の確認(ルールに則り、誰に何を連絡すべきかなど)
訓練メッセージ自体の閲覧については、当社側の仕組みだけでは記録できません。
目的を考えるヒント
- 耐性確認を目的とされる場合、訓練後に情報セキュリティについての対策を検討・指示できる単位の属性をご検討ください。ほとんどの場合、部門・役職となります。
- 教育や訓練の効果を目的とされる場合、事前教育の有無や過去の訓練結果について当社にご提供いただければ、その内容を踏まえた報告書を作成します。
- 初動対応の確認を目的とされる場合、訓練メッセージの開封者に対してルールに則り所定の対応部門へ連絡させる必要がありますが、そうした体制が整っていない場合や、多数の開封者が予測される場合は、対応部門の担当者の通常業務への影響が大きいため、慎重にご検討されることを推奨します。
体験型スマートフォン向け詐欺メール対応訓練サービスに係るIT環境は次の通りです。
環境の確認についてのお願い
- 当社からの訓練メッセージを受信できるよう、スマートフォン等のモバイル端末は各キャリアが提供するデータ通信ができるために、SIM、UIMに割り当てられた電話番号が必要です。
- 貴組織内Wi-Fiの利用やVPN接続が想定される場合、当社へ開封記録(HTTP通信)が届くよう、ファイアウォールやプロキシサーバ、その他セキュリティ機器等の設定をご確認いただき、必要に応じてご変更ください。
- 貴組織内Wi-Fiの利用や、VPN接続のみでURLリンクの開封が想定される場合、通常、開封時の表示コンテンツはお客様環境からのみ閲覧できるよう、当社側のファイアウォールでアクセス制限します。お客様環境からインターネットアクセス元となるグローバルIPアドレスをお教えください。(アクセス環境を限定しない場合は、アクセス制限は実施しません。)
開封記録のアクセス制限について
| アクセス制限 “あり” | アクセス制限 “なし” (*1) | |
|---|---|---|
| 外部環境からの開封記録 | 取得されません。 モバイル達末で訓練メッセージを受信し、社内環境以外で開封されてもアクセスを遮断するので、実態調査がしにくくなります。 |
取得されます。 訓練メッセージを確認する訓練対象者が組織内のWi-Fi等の接続以外でも、アクセス制限を“なし”とすることで、開封記録が取得できます。 |
| 誤って外部に訓練メッセージが転送され、開封された場合 | 開封記録は取得されません。 | 開封記録が取得されます。 |
| セキュリティ製品による自動開封 (開封元IPアドレスが貴組織以外となるケース) |
遮断します。 セキュリティ製品による自動開封のトラブルが回避できます。 |
受け付けます。 該当するセキュリティ製品を導入している場合は、アクセス制限の実施を推奨します。 |
メッセージコンテンツは多数のサンプルを元に、自由に内容をカスタマイズ可能です。
メッセージコンテンツを考える上での注意事項
実在組織名・人物名等、またはそれを連想させるような名称の利用については、トラブル防止のためお断りさせていただいております。
例:Amazonや楽天などの実在組織名称を使用。
佐川急便を装い、「イ左川急便」と表記する。
また、貴組織を特定できる情報を含むことは控えてください。
貴組織を特定できない範囲で、実在の部署名等を利用する場合は、事前にその関係者に了承を得ることを推奨します。(実在部署を装う送信元名称で訓練を実施した場合、その部署に訓練対象者の方々から問い合わせが殺到し、通常業務に支障をきたす可能性があります。)
メッセージコンテンツの説明
| 形式 | 説明 | 対応について | |
|---|---|---|---|
| URLリンク形式 (TEXT) |
表示URL = 当社サイト | メッセージ本文に表示するURLと実際のリンク先のURLのどちらも当社サイトとします。 | 〇 利用可能です。 |
| URLリンク形式 (HTML) |
表示URL = 外部サイト リンク先URL = 当社サイト |
メッセージ本文に表示するURLは外部サイト、 実際のリンク先のURLを当社サイトとします。 |
× 利用できません。 (2019年3月現在) |
| 添付ファイル形式 | × どのような添付ファイルも利用できません。 | ||
訓練目的に応じて開封時コンテンツをカスタマイズ
a.注意を促し、対応方法を記載
※本コンテンツで教育を実施
b.注意のみ
※後日教育することを想定
c.窓口への即時連絡を促す
d.開封時の内容をメッセージ本文の内容に合わせる
※訓練であることを気づかれたくない場合や、訓練対象者より
問合せがあることを期待
標的型攻撃を模擬した【訓練メッセージ】を対象者に送信し、攻撃メッセージへの対処を確認します。
※訓練終了後に、訓練対象者の方々へ種明かしのご連絡をする場合には、貴組織にてご対応をお願いします。
訓練終了時に、開封状況(開封者リスト)を作成します。
またエクセルデータにて、対象者毎のアクセスログデータをご納品させていただきます。
また、ご要望に応じて、同業種同業態との開封率の比較データなども報告書に記載可能です。
報告書イメージ 開封結果
報告書イメージ 開封率
報告書イメージ アンケート結果(プレミアムのみ)
その他の講座
-
トラップメール
企業や組織を狙う標的型攻撃メールへの対応を、模擬形式で学習する業界シェアNo.1サービスです。標的型攻撃メールを模擬した「訓練メール」を従業員に送信し、標的型攻撃メールへの意識向上ならびにインシデント発生時の対応を実践的に学びます。訓練メールの内容は柔軟にカスタマイズ可能で、実施報告書では7,000社以上の企業との比較データや、部署ごとの開封率など詳細にご報告し、必要に応じて訓練後の研修もサポートします。
-
Mina Secure®
GSXのセキュリティコンサルタントが監修した SaaS型の情報セキュリティ e ラーニング サービスです。経営層から一般社員まで、インターネット閲覧やメール、SNSなど日常業務に潜む情報セキュリティリスクを学ぶことができます。
iPhone・iPadに対応しており、インターネットがあればいつでもどこでも利用することができ、受講状況や理解度のチェックが可能です。セキュリティ研修としてご利用いただけます。
