ITインフラをトータル支援するサポートサービスインテグレーター

株式会社アルファネット



kunren.png

標的型メール訓練サービス

標的型攻撃を模擬したメールを訓練対象者へ送付します。

柔軟なカスタマイズ

豊富な実績

お客様に特化した分析

お問い合わせはこちらから

3分で分かる標的型メール訓練

標的型メール訓練には2種類のタイプ

委託型サービス

メール環境のテストから報告書作成まで、手厚くサポートするサービスです。 専門エンジニアの支援により、質の高い訓練や、より詳細な報告書の納品が可能となります。アルファネットでは委託型サービスをご提供しています。

クラウド型サービス

ほとんどの作業をお客様で実施するサービスとなります。ツールメインのため安価でお客様の都合の良いタイミングでの実施が可能となります。(※弊社では提供しておりません。)

アルファネット提供サービス

委託型サービス

  • 導入時に何から手を付けていいかわからない
  • 何度か実施し、バリエーションに悩んでいる
  • 巧妙な訓練メールを送りたい

クラウド型サービス

  • お客様主体で進められる
  • 安価にずっと続けていきたい
委託型サービス こんなお客様にオススメ

アルファネットの訓練は委託型です。
カスタマイズ重視、巧妙なメールを送りたいお客様におすすめのサービスとなります。

委託型サービス 標的型メール訓練の特長

柔軟なカスタマイズ

  • メール文面
  • 開封時コンテンツ
  • アンケート

jiseki.png
豊富な実績

  • 多様な業界への実施
  • 長年のサービス提供
  • 他社との比較

bunseki.png
お客様に特化した分析

  • 実績に基づく詳細分析
  • 訓練結果の推移比較
  • エンジニアの総括

柔軟なカスタマイズ

豊富なメールテンプレート

実際の攻撃に近い文面等も含め100種類以上の文面テンプレートをご用意しております。もちろんカスタマイズも可能です。
またスタンダードになりつつあるWeb会議の案内など、旬なネタもご用意しております。

Web会議URLのお知らせ
給与規定変更のお知らせ
ワクチン接種のご案内

差し込み型メール文に対応

高い訓練レベルを実現するため、訓練対象者の氏名など固有の情報をメール本文へ差し込むことができます。宛名だけでなく、様々な情報をメール本文のどこにでも差し込み可能です。お客様のアイデア次第で、訓練メールのリアリティを格段にアップさせられます。

"●●●●部▲▲▲▲様宛"のような、バイネームのメールが送信可能です。

標的型メール訓練

開封時コンテンツのカスタマイズが可能

お客様がデザインしたオリジナルのコンテンツで、訓練対象者へ啓蒙する事ができます。一般的なWordで編集できるので簡単にカスタマイズすることができます。
お客様の社内ルールや報告フローの追加はもちろん、色使いやレイアウトの変更まで、自由なデザインが可能です。


標的型メール訓練


開封時コンテンツは5種類から選択可能

「訓練と知らせるコンテンツ」「訓練と知らせないコンテンツ」「報告を促すコンテンツ」など、メール訓練の目的に合わせた開封時コンテンツをご用意いたします。

WannaCryに感染したと思わせるコンテンツや緊張感を持たせるコンテンツもご用意しています。

標的型メール訓練


豊富な実績

業種対象数備考
運輸業A30,000名セキュリティ意識向上のために実施
金融業B15,000名CSIRT運用の一環として実施
保険業C12,000名社員全体のセキュリティ意識調査のために実施
地方自治体D8,000名セキュリティ教育の一環として実施
情報通信業E7,000名グループ企業に対しセキュリティ教育として実施
製造業F3,000名近年の巧妙な標的型メールに備えるため実施
建設業G2,000名Emotetに危機感を覚え実施
電気・ガス業H2,000名定期的な社員教育として実施
教育施設I500名定期的な社員教育として実施
当社アルファネットは

幅広い業界、対象への実施経験を有しております。 ぜひ一度ご相談ください!

お客様に特化した分析

アンケート 効率的に攻撃メールへの耐性を分析!

訓練結果に応じて、アンケートを実施するため柔軟な設問が選択可能です。開封者用アンケート、非開封者用アンケートと分けることも可能なため、不要な設問を省ける事ができ回答者の負担を減らし回答率を上げます。アンケート項目は、当社の過去実績からサンプルを提供するため、簡単に効果的なアンケートを作成することができます。もちろん、お客様によるアンケートのカスタマイズも可能です。

an.PNG

訓練結果がひと目でわかる報告書

不審メールの添付ファイルまたはWebリンクをクリックした対象者名、部署名、メールアドレスをカテゴライズしてご報告します。標的型メール訓練の報告書にありがちな数字ばかりのデータではなく、視覚的にわかりやすいデータでご報告いたします。

報告書サンプル 報告書サンプル

報告書のサンプルをご提供します。

標的型メール訓練 報告書サンプル

お客様事例



目次

  • こんな悩みをお持ちのお客様にお勧めのサービス
  • 標的型メール訓練サービス内容
  • サービス価格
  • 実施フロー
    • こんな悩みをお持ちのお客様にお勧めのサービス

      • 標的型攻撃メールによるマルウェア感染リスクを低減したい。
      • 標的型攻撃メールとはどういうものか実際に確認したい。
      • 社員の不審メールへの対応力を確認したい。
      • セキュリティ教育対策として社員の情報セキュリティ意識を向上させたい。
      アルファネットなら

      疑似的な不審メールを対象者に送信し、標的型メールへの対応を訓練します。開封結果を取りまとめ、 結果状況に応じて対象者を選定し、標的型メールの脅威、対策、セキュリティ脅威動向等の研修を行い、社員へのセキュリティ教育としてセキュリティ意識の向上を図ります。

      標的型メール訓練とは

      標的型攻撃メール(不審メール)によるマルウェア感染のリスク低減と
      組織における対処への理解を促進します

      効果
      • マルウェア感染のリスク低減
      • 対処フローの理解促進
      • 標的型攻撃メールに対する耐性把握
      • セキュリティ意識の向上
      手法
    • 擬似的な不審メールを対象者へ送付
    • 開封結果を取りまとめ
    • 結果状況に応じた教育/研修の実施
    • 標的型メール訓練サービス内容

      サイバー攻撃者に扮した弊社の技術者が、不審メールを対象者に送信します。(不審メールの内容は数あるメールコンテンツから選ぶことができます。)メールを受けとった対象者が、不審メールと気付かずに添付ファイルや記載されているURLをクリックしてしまうと、事前に用意した啓発コンテンツが表示される仕組になっています。メール訓練終了後はオプションのアンケートの実施や教育・研修を行うことが可能となっております。

      標的型メール訓練実施イメージ

      標的型メール訓練サービス

      機能一覧

      対応メール形式URLリンク形式or添付ファイル形式※zip,パスワード付きzipも可
      メールテンプレートカスタマイズ可能(サンプル文面をご提供します。100パターンご用意)
      差出人名カスタマイズ可能
      差出人メールアドレスカスタマイズ可能
      開封時コンテンツ 5パターンのコンテンツをご用意(オプションでカスタマイズ可能)
      開封者ログ一覧
      結果報告書オプション
      アンケートオプション
      報告会オプション
      訓練後のe-ラーニングオプション
      教育動画無償提供
      柔軟な対応希望内容等、まずはご相談ください!
      教育動画

      アルファネットの標的型メール訓練をご利用の方には、無償の教育動画をご提供します。 5分程度流して聴くだけなので、日常業務に忙しい従業員への教育として最適です。

      5分でわかる
      標的型メール訓練(初級編)

      mov1.jpg
      • 標的型メール攻撃ってなんだろう?
      • 標的型メール攻撃に気づくには?

      5分でわかる
      標的型メール訓練(中級編)

      mov2.jpg
      • 添付ファイル偽装の見抜き方
      • URLリンク偽装の見抜き方
      • エクスプローラーを使用した見抜き方

      5分でわかる
      標的型メール訓練(マルウェア編)

      mov2.jpg
      • マルウェアとウイルスの違い
      • 標的型メール攻撃のマルウェア

      サービス価格

      対象者の人数レンジ、送信回数によって価格が変わります。
      ※2001名以上のレンジのプランもご用意しております。お気軽にお問い合わせください。

      1-500アドレス

      • 1回訓練 \350,000
      • 2回訓練 \420,000
      • 文面数:最大2種類
      • 訓練結果一覧
      • 教育動画ご提供

      501-1000アドレス

      • 1回訓練 \400,000
      • 2回訓練 \480,000
      • 文面数:最大3種類
      • 訓練結果一覧
      • 教育動画ご提供

      1001-2000アドレス

      • 1回訓練 \500,000
      • 2回訓練 \600,000
      • 文面数:最大4種類
      • 訓練結果一覧
      • 教育動画ご提供

      お見積り依頼はこちらから!

      標的型メール訓練 お見積り依頼

      実施フロー

      当社とお客様

      • 実施対象者数
      • 訓練回数
      • 訓練時期
      • 報告会有無

        等のヒアリング

      当社とお客様

      • スケジュール決定
      • メール文面検討
      • 対象者選定
      • 開封時コンテンツ
      • 分析キーワード
      • 環境テスト
        (テストメール送信)
      • 事前通知の有無の確認
      • 不審メールを受信した場合の対応フロー確認
      • 実施部署との調整

        等のお打ち合わせ

      当社対応

      • 対象者一覧の受領
      • 標的型メール送信
      • 結果とりまとめ

      当社対応

      • 訓練結果一覧

      当社対応

      • アンケート実施
      • 訓練結果報告書
      • オンラインセキュリティ研修の実施
      • eラーニング実施

目次

  • 標的型攻撃メールとは?
  • 標的型攻撃の被害にあう原因と対策
  • 標的型攻撃メールとは?

    特定の企業や組織の情報を狙った標的型サイバー攻撃の80%は標的型メールによる攻撃です。

    攻撃者は標的型メールを用いてマルウェア(不正なプログラム)を感染させ、潜伏するマルウェアを利用し組織内のネットワークへ侵入→遠隔操作で情報を窃取します。従来の不特定多数に大量に送られるウィルスメールは、被害が広範囲となる一方で早期発見と対処が可能でしたが、標的型攻撃メールは特定の組織や個人にしか送られないため、ターゲットのために作成されることが多く、従来のセキュリティ対策製品では検知できない可能性があります。また、取引先など関係者を装うなど業務に直接関係する件名が84%以上あり、狡猾な詐欺行為によって侵入してくるため攻撃に気づかない場合がほとんどです。結果的に重要情報を盗み出されることとなります。

    標的型メール攻撃例

    標的型メール攻撃

    世界中で猛威を振るったEmotetが再流行


    世界中で猛威を振るったEmotetが再流行しています。Emotetの感染経路は添付ファイルまたは記載されているURLリンクをクリックし、ダウンロードされるファイルを実行、マクロやコンテンツの有効化を促す表示をクリックしてしまう事で感染につながってしまいます。

    Emotetに感染すると端末からメールの件名や本文などの情報が窃取され、取引先や顧客に対して感染を広げるスパムメールを配信する場合があります。ここ最近では更に手口が巧妙化されており、Emotetに感染した端末のメールから正規な添付ファイルを窃取し、感染を引き起こすファイルとともに添付してスパムメールを送るケースが確認されています。

    知らず知らずに自社が加害者になっている可能性があり、Emotet対策が必要とされています。

    標的型攻撃の被害にあう原因と対策

    原因

    社員のITリテラシーとセキュリティ意識の欠如

    日頃からセキュリティに関して高い意識を持っていれば、偽装された標的型攻撃メールを開封してしまうなどの被害も抑えられるはずです。標的型攻撃の根本的な原因は「ヒューマンエラー」にあると言えるでしょう。

    対策

    標的型攻撃を防ぐためには従業員のセキュリティ意識向上が重要

    標的型サイバー攻撃は、手段、手法を問わず継続して行われる攻撃のため、組織内部のユーザ一人一人が高いセキュリティ意識を持つ必要があります。日頃から下記のような点に注意するように、組織全体での意識付けが重要になります。対策といっても単純なことになりますが、このような単純なことが大きな被害を招くのを防ぐ第一歩です。

    注意点

    • 従業員に対するセキュリティ教育、注意喚起の実施
    • 標的型メールなど、侵入時に使用される攻撃手法を理解し、騙されないようにする
    • 不審なメールやリンクを安易にクリックしない
    • 個人用端末にも総合的なセキュリティソフトを導入し、常に最新の状態に保つ
    • 会社や業務、取引先などに関する情報をインターネット上に個人的に投稿しない
    • 外部への不正なネットワーク通信・接続の検出
    • ネットワーク内部での不審な挙動を可視化する

Page Top
資料ダウンロードはこちら