その一瞬の油断に経営現場が震撼する───
できていますか?「標的型メール攻撃」への準備
特定の人に向けて悪意ある文書やURLを添付し た「なりすましメール」を送りつけることで個人情報 等を盗み取る行為を標的型メール攻撃と呼びます。
不特定多数にウィルス付きメールをばらまくことで ウィルス感染させる従来の攻撃とは異なり、情報 を盗み取ることを目的として特定の組織や個人を 狙った攻撃が「標的型攻撃」です。その中でも相 手に会わせた内容のメールを送りつける「標的型 メール攻撃」の被害報告が近年急増しています。
従来の攻撃パターン
ウィルス•マルウェア付きメールはシステム側で100%ではないが防御できるようになった。
近年の標的型メール攻撃
攻撃が多様化し、個人を狙った通常のメールに見せかけたメールを送り、マルウェアを導入させるようなサイトに誘い出す手口等が増加。
特徴1: 情報の漏洩だけが目的とは限りません
- 攻撃者は外部流出したアドレスリストを利用し 感染拡大を狙っています
- あなたのPCを足がかりとして会社や関係組織 のネットワークに侵入し重要な機密情報を盗も うとします
特徴2: 相手は狙いを絞っています
- 受信者の業務に関係部会話題を利用してウィルス付 きメールやマルウェアを仕込んでいるサイトに誘導します
- 攻撃者は不信感を抱かせないように色々な「だましのテ クニック」を使います
- 送信者は実在する組織や個人になりすまします
特徴3: 重要な情報を持っていなくても狙われます
- 企業情報や人事情報などの重要な情報を持っている人だ けではなくその周囲の人もねらわれます
- 機密情報を持っている人との日常的なメールのやり 取りが流出すると、それを真似た「なりすましメー ル」が作成され最終的に重大な情報漏洩を招きます
標的型メール訓練が必要な背景
- 「MalwareもしくはMalwareをDownloadさせるリンクをクリックさせない
- マルウェアを開封してもすぐに報告させる(適切な初動対応の徹底)
- 教育対策および技術対策を組み合わせた多層的対策が必要
サービス概要
標的型メール訓練の流れ
流れ
効果•特徴
訓練用標的型メールの送付
標的型メールを経験し、免疫を強化
開封者に教育用コンテンツを表示(非開封者は訓練終了)
教育が必要な従業員に対し、的確な教育を実施
訓練用標的型メールの送付
さらなる免疫強化とセキュリティ意識の向上
開封者に教育的コンテンツを表示
再度教育が必要な従業員に対し的確に教育を実施
結果レポートのご報告
1回目と2回目の非開封率を比較
セキュリティ対策のご提案
人とシステム、両面の体重対策を推薦
| 標準サービス内容 | Standard | Premium |
|---|---|---|
| Basic Charge | $1,000~ | $1,000~ |
| User Fee | $7.00 / Email address (訓練メールを対象者に1回送信) |
$10.00 / Email address (訓練メールを対象者に2回送信) |
| Follow-up Seminar | – | $1,000~ (One time Webinar) |
| Log Data | Included | Included |
| Report (Optional) | 報告会の実施 •訓練メールの種類追加 •開封時教育コンテンツの種類追加 | |