標的型メール攻撃予防訓練サービス

claviswatch_PT_logo

その一瞬の油断に経営現場が震撼する───
できていますか?「標的型メール攻撃」への準備

特定の人に向けて悪意ある文書やURLを添付し た「なりすましメール」を送りつけることで個人情報 等を盗み取る行為を標的型メール攻撃と呼びます。
不特定多数にウィルス付きメールをばらまくことで ウィルス感染させる従来の攻撃とは異なり、情報 を盗み取ることを目的として特定の組織や個人を 狙った攻撃が「標的型攻撃」です。その中でも相 手に会わせた内容のメールを送りつける「標的型 メール攻撃」の被害報告が近年急増しています。

old-type

従来の攻撃パターン

ウィルス•マルウェア付きメールはシステム側で100%ではないが防御できるようになった。

近年の標的型メール攻撃

攻撃が多様化し、個人を狙った通常のメールに見せかけたメールを送り、マルウェアを導入させるようなサイトに誘い出す手口等が増加。


特徴1: 情報の漏洩だけが目的とは限りません

  • 攻撃者は外部流出したアドレスリストを利用し 感染拡大を狙っています
  • あなたのPCを足がかりとして会社や関係組織 のネットワークに侵入し重要な機密情報を盗も うとします

特徴2: 相手は狙いを絞っています

  • 受信者の業務に関係部会話題を利用してウィルス付 きメールやマルウェアを仕込んでいるサイトに誘導します
  • 攻撃者は不信感を抱かせないように色々な「だましのテ クニック」を使います
  • 送信者は実在する組織や個人になりすまします

特徴3: 重要な情報を持っていなくても狙われます

  • 企業情報や人事情報などの重要な情報を持っている人だ けではなくその周囲の人もねらわれます
  • 機密情報を持っている人との日常的なメールのやり 取りが流出すると、それを真似た「なりすましメー ル」が作成され最終的に重大な情報漏洩を招きます

標的型メール訓練が必要な背景

  • 「MalwareもしくはMalwareをDownloadさせるリンクをクリックさせない
  • マルウェアを開封してもすぐに報告させる(適切な初動対応の徹底)
  • 教育対策および技術対策を組み合わせた多層的対策が必要

サービス概要



標的型メール訓練の流れ

流れ
効果•特徴
訓練用標的型メールの送付
標的型メールを経験し、免疫を強化

開封者に教育用コンテンツを表示(非開封者は訓練終了)
教育が必要な従業員に対し、的確な教育を実施

訓練用標的型メールの送付
さらなる免疫強化とセキュリティ意識の向上
開封者に教育的コンテンツを表示
再度教育が必要な従業員に対し的確に教育を実施

結果レポートのご報告
1回目と2回目の非開封率を比較

セキュリティ対策のご提案
人とシステム、両面の体重対策を推薦
標準サービス内容 Standard Premium
Basic Charge $1,000~ $1,000~
User Fee $7.00 / Email address
(訓練メールを対象者に1回送信)
$10.00 / Email address
(訓練メールを対象者に2回送信)
Follow-up Seminar $1,000~
(One time Webinar)
Log Data Included Included
Report (Optional) 報告会の実施 •訓練メールの種類追加 •開封時教育コンテンツの種類追加

サービスのお問い合わせ•資料請求はこちらから

WordPress Appliance - Powered by TurnKey Linux