ITインフラをトータル支援するサポートサービスインテグレーター

株式会社アルファネット

サイバーセキュリティ

標的型メール訓練サービス

標的型メール訓練サービスは、標的型攻撃を模擬したメールを訓練対象者へ実際に送付します。メールに添付したファイルの開封率やメール本文に記載されたURLのクリック率を集計、分析することで 標的型攻撃メールに対する現状の耐性が把握できます。

セミナー開催

教育訓練、診断の対策は万全ですか?攻撃者優位の現代で、企業がとるべきセキュリティ対策をご提案します。
詳細は下記をクリックください。

320_100.jpg
  • 日時:2022年6月17日(金) 11:20~11:50
  • 会場:オンライン(全国どこでも参加可能)

目次

  • こんな悩みをお持ちのお客様にお勧めのサービス
  • 標的型攻撃メールとは
  • 標的型攻撃の被害にあう原因と対策
  • 標的型メール訓練とは
  • 標的型メール訓練サービス内容
  • 標的型メール訓練の特長
  • 多彩なオプション
  • 実施フロー
  • セキュリティ記事
  • こんな悩みをお持ちのお客様にお勧めのサービス

    • 標的型攻撃メールによるマルウェア感染リスクを低減したい。
    • 標的型攻撃メールとはどういうものか実際に確認したい。
    • 社員の不審メールへの対応力を確認したい。
    • セキュリティ教育対策として社員の情報セキュリティ意識を向上させたい。arrow.png

    アルファネットなら

    疑似的な不審メールを対象者に送信し、標的型メールへの対応を訓練します。開封結果を取りまとめ、 結果状況に応じて対象者を選定し、標的型メールの脅威、対策、セキュリティ脅威動向等の研修を行い、社員へのセキュリティ教育としてセキュリティ意識の向上を図ります。

    標的型攻撃メールとは

    特定の企業や組織の情報を狙った標的型サイバー攻撃の80%は標的型メールによる攻撃です。


    攻撃者は標的型メールを用いてマルウェア(不正なプログラム)を感染させ、潜伏するマルウェアを利用し組織内のネットワークへ侵入→遠隔操作で情報を窃取します。従来の不特定多数に大量に送られるウィルスメールは、被害が広範囲となる一方で早期発見と対処が可能でしたが、標的型攻撃メールは特定の組織や個人にしか送られないため、ターゲットのために作成されることが多く、従来のセキュリティ対策製品では検知できない可能性があります。また、取引先など関係者を装うなど業務に直接関係する件名が84%以上あり、狡猾な詐欺行為によって侵入してくるため攻撃に気づかない場合がほとんどです。結果的に重要情報を盗み出されることとなります。 標的型メール攻撃

    世界中で猛威を振るったEmotetが再流行


    世界中で猛威を振るったEmotetが再流行しています。Emotetの感染経路は添付ファイルまたは記載されているURLリンクをクリックし、ダウンロードされるファイルを実行、マクロやコンテンツの有効化を促す表示をクリックしてしまう事で感染につながってしまいます。

    Emotetに感染すると端末からメールの件名や本文などの情報が窃取され、取引先や顧客に対して感染を広げるスパムメールを配信する場合があります。ここ最近では更に手口が巧妙化されており、Emotetに感染した端末のメールから正規な添付ファイルを窃取し、感染を引き起こすファイルとともに添付してスパムメールを送るケースが確認されています。

    知らず知らずに自社が加害者になっている可能性があり、Emotet対策が必要とされています。

    標的型攻撃の被害にあう原因と対策

    社員のITリテラシーとセキュリティ意識の欠如

    日頃からセキュリティに関して高い意識を持っていれば、偽装された標的型攻撃メールを開封してしまうなどの被害も抑えられるはずです。標的型攻撃の根本的な原因は「ヒューマンエラー」にあると言えるでしょう。

    標的型攻撃を防ぐためには従業員のセキュリティ意識向上が重要

    標的型サイバー攻撃は、手段、手法を問わず継続して行われる攻撃のため、組織内部のユーザ一人一人が高いセキュリティ意識を持つ必要があります。日頃から下記のような点に注意するように、組織全体での意識付けが重要になります。対策といっても単純なことになりますが、このような単純なことが大きな被害を招くのを防ぐ第一歩です。

      • 従業員に対するセキュリティ教育、注意喚起の実施
      • 標的型メールなど、侵入時に使用される攻撃手法を理解し、騙されないようにする
      • 不審なメールやリンクを安易にクリックしない
      • 個人用端末にも総合的なセキュリティソフトを導入し、常に最新の状態に保つ
      • 会社や業務、取引先などに関する情報をインターネット上に個人的に投稿しない
      • 外部への不正なネットワーク通信・接続の検出
      • ネットワーク内部での不審な挙動を可視化する

    このような意識を高めるためには、何事も自分ごととして考えることが効果的ですが、経験したことが無いとそのような意識を持つことはなかなか難しいことと言われています。

    標的型メール訓練とは

    標的型攻撃メール(不審メール)によるマルウェア感染のリスク低減と組織における対処への理解を促進します
    効果 マルウェア感染のリスク低減
    対処フローの理解促進
    標的型攻撃メールに対する耐性把握
    セキュリティ意識の向上
    手法 擬似的な不審メールを対象者へ送付
    開封結果を取りまとめ
    結果状況に応じた教育/研修の実施

    標的型メール訓練サービス内容

    標的型メール訓練イメージ

    サイバー攻撃者に扮した弊社の技術者が、不審メールを対象者に送信します。(不審メールの内容は数あるメールコンテンツから選ぶことができます。)メールを受けとった対象者が、不審メールと気付かずに添付ファイルや記載されているURLをクリックしてしまうと、事前に用意した啓発コンテンツが表示される仕組になっています。メール訓練終了後はオプションのアンケートの実施や教育・研修を行うことが可能となっております。

    標的型メール訓練サービス

    サービス内容

    アルファネットの標的型メール訓練サービスは、本物の標的型メールに近い、凝ったメール文面を使用したい、開封時コンテンツをカスタマイズしたい等、様々なリクエストをお持ちのお客様に適しております。


    対象アドレス数1-500まで501 - 10001001 - 2000 2001 - 3000 3001 - 4000 4001 - 5000
    訓練回数1回 or 2回 どちらかお選びいただけます。※同じ対象者に送付します。
    訓練あたり最大分割送信回数1回2回3回4回5回
    メールサンプルカスタマイズ可能(サンプル文面をご提供します)
    メール文面数最大2種類最大3種類最大4種類最大5種類
    対応メール形式URLリンク形式or添付ファイル形式※zip,パスワード付きzipも可
    差込型メール対応
    集計する属性2種類
    開封時コンテンツカスタマイズ可能
    アンケート問題数最大6問最大10問
    成果物訓練結果一覧、結果報告書

    サービス価格

    訓練対象者数、何回訓練かにより、価格が異なります。詳細な御見積につきましてはお気軽にお問合せください。

    参考価格

    • 対象者1-500人、1回訓練の場合:650,000円(税抜)
    • 対象者1-500人、2回訓練の場合:780,000円(税抜)

    標的型メール訓練の特長

    添付ファイル型メールを確実にデリバリ

    昨年度実績50社以上、約15万メールアドレスに送信した経験に基づいたテストを実施し、当社で提供している複数の添付ファイルの中から、お客様環境で受信できるファイルを選定します。お客様環境で受信が制限されているファイルでもzip圧縮による送信などで工夫して、お客様環境で受信できるファイルが見つかるまで、テストを繰り返します。

    また、ファイル形式のご要望によっては、当社のネットワークに関する豊富な知見からホワイトリスト登録などを助言させていただきます。

    標的型メール訓練

    差し込み型メール文に対応

    高い訓練レベルを実現するため、訓練対象者の氏名など固有の情報をメール本文へ差し込むことができます。宛名だけでなく、様々な情報をメール本文のどこにでも差し込み可能です。お客様のアイデア次第で、訓練メールのリアリティを格段にアップさせられます。

    標的型メール訓練"●●●●部▲▲▲▲様宛"のような、バイネームのメールが送信可能です。

    一度に複数メールを送信可能

    URLリンク型や添付ファイル型の混在する訓練も、事前に設定したメール文を訓練対象者に紐付けるだけ!簡単に振り分けることができるので、職種別のメール振り分けや、同一部署のメール分散など、様々な訓練シーンへ対応可能です。

    標的型メール訓練

    開封時コンテンツのカスタマイズが可能

    お客様がデザインしたオリジナルのコンテンツで、訓練対象者へ啓蒙する事ができます。一般的なWordで編集できるので簡単にカスタマイズすることができます。
    お客様の社内ルールや報告フローの追加はもちろん、色使いやレイアウトの変更まで、自由なデザインが可能です。


    標的型メール訓練


    WannaCryに感染したと思わせるコンテンツや緊張感を持たせるコンテンツもご用意しています。

    標的型メール訓練


    アンケート 効率的に攻撃メールへの耐性を分析!

    訓練結果に応じて、アンケートを実施するため柔軟な設問が選択可能です。開封者用アンケート、非開封者用アンケートと分けることも可能なため、不要な設問を省ける事ができ回答者の負担を減らし回答率を上げます。アンケート項目は、当社の過去実績からサンプルを提供するため、簡単に効果的なアンケートを作成することができます。もちろん、お客様によるアンケートのカスタマイズも可能です。

    an.PNG

    訓練結果がひと目でわかる報告書

    不審メールの添付ファイルまたはWebリンクをクリックした対象者名、部署名、メールアドレスをカテゴライズしてご報告します。標的型メール訓練の報告書にありがちな数字ばかりのデータではなく、視覚的にわかりやすいデータでご報告いたします。

    報告書サンプル
    開封日時、開封者、開封率(部署・職種ごと)、評価、推奨対策

    選べる多彩なオプション

    e-ラーニング

    Webで標的型メール攻撃への対処法を学習!

    e1.png

    e-ラーニングの研修内容

    • 標的型メール攻撃ってなんだろう?
    • 標的型メール攻撃と従来(マスメール)型攻撃の違い
    • ますます巧妙化する攻撃手法
    • 標的型メール攻撃のマルウエア
    • 標的型攻撃メールを見抜くテクニック
    • 怪しいメールを見つけたら
    • マルウエアに感染してしまったら!
      などなど 他にも充実したコンテンツを用意しています!

    セキュリティ研修・セキュリティトレーニングの実施

    対象者に応じた様々な研修!
    • セキュリティ研修
      結果に応じて対象者を選定し標的型メールの脅威や対策、最新のセキュリティ脅威動向の研修を実施します。
    • セキュリティトレーニング
      セキュリティ基礎、サイバー演習、ハッキングエキスパート、インシデントレスポンス等、経験豊富な講師陣による充実なコースを用意しています。

      ●詳細はこちは セキュリティトレーニングサービス

    ネットワーク調査

    組織内外のダークネットを調査!

    サイトバイザーを使用し、組織内外のダークネットを調査します。これにより、新しい攻撃の予兆、PC や IoT 機器のマルウェア感染を早期に検知することができます。主に、内部情報漏洩対策に役立てることができます。

    サーバ調査

    サーバやネットワーク機器の脆弱性を診断!

    商用/フリーツールや独自開発ツールと手動診断を組み合わせ、サーバやネットワーク機器の脆弱性を診断します。複数手法の組み合わせにより、誤検知や検出漏れを防ぎ、500パターン以上のメール不正中継検査、不要ポートオープン状況、ゾーン情報/バージョン情報読み出しチェック、DoS耐性等、4000項目以上の診断で、既知の潜在的脆弱性の把握が可能となります。

    漏えいアカウント調査

    従業員のアカウント情報の漏えい調査!

    ハッキング事件でサイバー空間上に漏えいしたアカウント情報を、独自手法で操作し、従業員のアカウント情報(メールアドレス、ユーザーID、パスワード等)が漏えいしていないかどうかを報告する調査サービスです。

    サイバーセキュリティリスク評価

    セキュリティリスクを客観的に評価!

    お客様の統制環境(情報セキュリティ関連規定の整備状況およびシステム環境の整備状況)や現場での運用状況から、コンサルタントが情報セキュリティリスクを客観的に評価するサービスです。120項目の設問に答えていただき、16項目に対してリスク評価を致します。

    実施フロー

    当社とお客様

    • 実施対象者数
    • 訓練回数
    • 訓練時期
    • 報告会有無

      等のヒアリング

    当社とお客様

    • スケジュール決定
    • メール文面検討
    • 対象者選定
    • 開封時コンテンツ
    • 分析キーワード
    • 環境テスト
      (テストメール送信)
    • 事前通知の有無の確認
    • 不審メールを受信した場合の対応フロー確認
    • 実施部署との調整

      等のお打ち合わせ

    当社対応

    • 対象者一覧の受領
    • 標的型メール送信
    • 結果とりまとめ
    • アンケート実施

    当社対応

    • 訓練結果報告書
    • 開封者結果一覧

    当社対応

    • オンラインセキュリティ研修の実施
    • eラーニング実施

    セキュリティ記事

Page Top