ITインフラをトータル支援するサポートサービスインテグレーター

サイバーセキュリティ

トップ
セキュリティ
サイバーセキュリティ
標的型メール訓練サービス

標的型メール訓練サービス

標的型メール訓練サービスは、標的型攻撃を模擬したメールを訓練対象者へ実際に送付します。メールに添付したファイルの開封率やメール本文に記載されたURLのクリック率を集計、分析することで標的型攻撃メールに対する現状の耐性が把握できます。

こんな悩みをお持ちのお客様にお勧めのサービス

標的型攻撃メールによるマルウェア感染リスクを低減したい。
標的型攻撃メールとはどういうものか実際に確認したい。
社員の不審メールへの対応力を確認したい。
セキュリティ教育対策として社員の情報セキュリティ意識を向上させたい。

アルファネットなら

疑似的な不審メールを対象者に送信し、標的型メールへの対応を訓練します。開封結果を取りまとめ、結果状況に応じて対象者を選定し、標的型メールの脅威、対策、セキュリティ脅威動向等の研修を行い、社員へのセキュリティ教育としてセキュリティ意識の向上を図ります。

標的型メール訓練資料ダウンロード

サービスのお問い合わせ

標的型攻撃メールとは

特定の企業や組織の情報を狙った標的型サイバー攻撃の80%は標的型メールによる攻撃です。

攻撃者は標的型メールを用いてマルウェア（不正なプログラム）を感染させ、潜伏するマルウェアを利用し組織内のネットワークへ侵入→遠隔操作で情報を窃取します。従来の不特定多数に大量に送られるウィルスメールは、被害が広範囲となる一方で早期発見と対処が可能でしたが、標的型攻撃メールは特定の組織や個人にしか送られないため、ターゲットのために作成されることが多く、従来のセキュリティ対策製品では検知できない可能性があります。また、取引先など関係者を装うなど業務に直接関係する件名が84%以上あり、狡猾な詐欺行為によって侵入してくるため攻撃に気づかない場合がほとんどです。結果的に重要情報を盗み出されることとなります。

世界中で猛威を振るったEmotetが再流行

世界中で猛威を振るったEmotetが再流行しています。Emotetの感染経路は添付ファイルまたは記載されているURLリンクをクリックし、ダウンロードされるファイルを実行、マクロやコンテンツの有効化を促す表示をクリックしてしまう事で感染につながってしまいます。

Emotetに感染すると端末からメールの件名や本文などの情報が窃取され、取引先や顧客に対して感染を広げるスパムメールを配信する場合があります。ここ最近では更に手口が巧妙化されており、Emotetに感染した端末のメールから正規な添付ファイルを窃取し、感染を引き起こすファイルとともに添付してスパムメールを送るケースが確認されています。

知らず知らずに自社が加害者になっている可能性があり、Emotet対策が必要とされています。

標的型攻撃の被害にあう原因と対策

社員のITリテラシーとセキュリティ意識の欠如

日頃からセキュリティに関して高い意識を持っていれば、偽装された標的型攻撃メールを開封してしまうなどの被害も抑えられるはずです。標的型攻撃の根本的な原因は「ヒューマンエラー」にあると言えるでしょう。

標的型攻撃を防ぐためには従業員のセキュリティ意識向上が重要

標的型サイバー攻撃は、手段、手法を問わず継続して行われる攻撃のため、組織内部のユーザ一人一人が高いセキュリティ意識を持つ必要があります。日頃から下記のような点に注意するように、組織全体での意識付けが重要になります。対策といっても単純なことになりますが、このような単純なことが大きな被害を招くのを防ぐ第一歩です。

従業員に対するセキュリティ教育、注意喚起の実施
標的型メールなど、侵入時に使用される攻撃手法を理解し、騙されないようにする
不審なメールやリンクを安易にクリックしない
個人用端末にも総合的なセキュリティソフトを導入し、常に最新の状態に保つ
会社や業務、取引先などに関する情報をインターネット上に個人的に投稿しない
外部への不正なネットワーク通信・接続の検出
ネットワーク内部での不審な挙動を可視化する

このような意識を高めるためには、何事も自分ごととして考えることが効果的ですが、経験したことが無いとそのような意識を持つことはなかなか難しいことと言われています。

標的型メール訓練とは

標的型攻撃メール（不審メール）によるマルウェア感染のリスク低減と組織における対処への理解を促進します

効果	マルウェア感染のリスク低減対処フローの理解促進標的型攻撃メールに対する耐性把握セキュリティ意識の向上
手法	擬似的な不審メールを対象者へ送付開封結果を取りまとめ結果状況に応じた教育/研修の実施

標的型メール訓練イメージ

標的型メール訓練資料ダウンロード

サービスのお問い合わせ

アルファネットの標的型メール訓練の特徴

添付ファイル型メールを確実にデリバリ

昨年度実績50社以上、約15万メールアドレスに送信した経験に基づいたテストを実施し、当社で提供している複数の添付ファイルの中から、お客様環境で受信できるファイルを選定します。お客様環境で受信が制限されているファイルでもzip圧縮による送信などで工夫して、お客様環境で受信できるファイルが見つかるまで、テストを繰り返します。

また、ファイル形式のご要望によっては、当社のネットワークに関する豊富な知見からホワイトリスト登録などを助言させていただきます。

標的型メール訓練

差し込み型メール文に対応

高い訓練レベルを実現するため、訓練対象者の氏名など固有の情報をメール本文へ差し込むことができます。宛名だけでなく、様々な情報をメール本文のどこにでも差し込み可能です。お客様のアイデア次第で、訓練メールのリアリティを格段にアップさせられます。

標的型メール訓練 "●●●●部▲▲▲▲様宛"のような、バイネームのメールが送信可能です。

一度に複数メールを送信可能

URLリンク型や添付ファイル型の混在する訓練も、事前に設定したメール文を訓練対象者に紐付けるだけ！簡単に振り分けることができるので、職種別のメール振り分けや、同一部署のメール分散など、様々な訓練シーンへ対応可能です。

標的型メール訓練

開封時コンテンツを簡単にカスタマイズ可能

お客様がデザインしたオリジナルのコンテンツで、訓練対象者へ啓蒙する事ができます。一般的なWordで編集できるので簡単にカスタマイズすることができます。
お客様の社内ルールや報告フローの追加はもちろん、色使いやレイアウトの変更まで、自由なデザインが可能です。

訓練結果がひと目でわかる報告書

不審メールの添付ファイルまたはWebリンクをクリックした対象者名、部署名、メールアドレスをカテゴライズしてご報告します。標的型メール訓練の報告書にありがちな数字ばかりのデータではなく、視覚的にわかりやすいデータでご報告いたします。

報告書サンプル
開封日時、開封者、開封率（部署・職種ごと）、評価、推奨対策

選べる多彩なオプション

アンケート

効率的に攻撃メールへの耐性を分析！

訓練結果に応じて、アンケートを実施するため柔軟な設問が選択可能です。開封者用アンケート、非開封者用アンケートと分けることも可能なため、不要な設問を省ける事ができ回答者の負担を減らし回答率を上げます。アンケート項目は、当社の過去実績からサンプルを提供するため、簡単に効果的なアンケートを作成することができます。もちろん、お客様によるアンケートのカスタマイズも可能です。

e-ラーニング

Webで標的型メール攻撃への対処法を学習！

e-ラーニングの研修内容

標的型メール攻撃ってなんだろう？
標的型メール攻撃と従来(マスメール）型攻撃の違い
ますます巧妙化する攻撃手法
標的型メール攻撃のマルウエア
標的型攻撃メールを見抜くテクニック
怪しいメールを見つけたら
マルウエアに感染してしまったら！
などなど　他にも充実したコンテンツを用意しています！

セキュリティ研修・セキュリティトレーニングの実施

対象者に応じた様々な研修！

セキュリティ研修
結果に応じて対象者を選定し標的型メールの脅威や対策、最新のセキュリティ脅威動向の研修を実施します。
セキュリティトレーニング
セキュリティ基礎、サイバー演習、ハッキングエキスパート、インシデントレスポンス等、経験豊富な講師陣による充実なコースを用意しています。

●詳細はこちは
セキュリティトレーニングサービス

ネットワーク調査

組織内外のダークネットを調査！

サイトバイザーを使用し、組織内外のダークネットを調査します。これにより、新しい攻撃の予兆、PC や IoT 機器のマルウェア感染を早期に検知することができます。主に、内部情報漏洩対策に役立てることができます。

サーバ調査

サーバやネットワーク機器の脆弱性を診断！

商用／フリーツールや独自開発ツールと手動診断を組み合わせ、サーバやネットワーク機器の脆弱性を診断します。複数手法の組み合わせにより、誤検知や検出漏れを防ぎ、500パターン以上のメール不正中継検査、不要ポートオープン状況、ゾーン情報／バージョン情報読み出しチェック、DoS耐性等、4000項目以上の診断で、既知の潜在的脆弱性の把握が可能となります。