近年、特定の組織や個人にメールを送りつけて攻撃する「標的型メール攻撃」が深刻な脅威となっています。標的型メール攻撃とはメールに添付されているファイルを開いたり、本文に記載されているURLにアクセスさせることでマルウェアに感染させ、遠隔操作等で機密情報を詐取したり、ランサムウェアに感染させて脅迫する等の攻撃のことです。メールは古いテクノロジーであるにも関わらず利用頻度は依然として高く、様々な攻撃の入り口となっています。

また、近年では、メールではなくスマートフォンなどへのSMS（ショートメッセージサービス）を悪用したフィッシング「スミッシング攻撃」による被害も急増しています。独立行政法人情報処理推進機構（IPA）発表の「情報セキュリティ10大脅威 2022」では、SMSを悪用した攻撃は標的型メールと並び上位に位置づけられています。SMSを悪用した攻撃は一見、個人を狙ったものに見えますが、業務用ではなく個人で利用しているスマートフォンであっても、パスワードの使いまわしなどがあった場合、個人を狙った攻撃を足がかかりにビジネス側への情報漏えいなどにもつながってしまいます。

この「標的型メール攻撃」「SMSを利用したスミッシング攻撃」に対して有効な対策の一つが弊社の「標的型メール・SMS訓練」です。

1. 疑似的に「標的型メール攻撃」の脅威を体験できます

標的型メール攻撃を訓練で体験していただくことでどのようなものかを理解し、従業員の標的型メール攻撃に対する警戒心を高めることができます。訓練メールの雛形はサンプルを多数用意しておりますので、組織全体や特定の部署のみなど、それぞれのニーズに見合った訓練が可能となっています。

2. SMSを利用した「スミッシング攻撃」にも対応します

メールだけでなく、SMSによる訓練も可能です。近年はメールのみならずスマートフォンなどのSMSを悪用した「スミッシング攻撃」が急増しており、パスワードの使いまわしなどがあった場合、個人のスマートフォンであってもビジネス側にも影響が発生します。セキュリティの啓蒙・注意喚起を行うには、メールに加え、SMSへの対応も有効なセキュリティ対策です。

3. 疑似フィッシングサイトにてID/パスワードの入力有無が確認可能です

訓練用メールの添付ファイルを開いたり、URLにアクセスした従業員には教育コンテンツを表示し啓蒙を図ることができます。または、教育コンテンツではなく、疑似フィッシングサイトを表示し、従業員がID/パスワードを入力するかを検証する、さらに実践的な訓練も可能です。フィッシングサイトへの注意喚起とともに、パスワードの使いまわしの危険性を従業員に訴求できます。
※本サービスでパスワードそのものを取得・保管することはありません

4. サイバー演習経験が豊富なコンサルタントが最初から最後まで支援します

本サービスは、お客様自身が訓練ツールにログインし、設定から訓練結果まで確認するSaaS型サービスではありません。訓練設計からテストメールによる受信状況確認、訓練後の報告までの一連の作業を、メール訓練のみならずサイバー演習経験が豊富なコンサルタントが責任を持って支援します。

攻撃を模した無害なメール・SMSを訓練対象者に送付します。訓練対象者が添付ファイルまたは本文中のURL（※1）を開いた場合、注意喚起を促す教育コンテンツが表示されます。教育コンテンツではなく、疑似フィッシングサイトを表示し、従業員がID/パスワードを入力するかを検証する、さらに実践的な訓練も可能です（※2）。訓練結果は、開封/未開封数等を集計・評価し、改善の重点ポイントや具体的な改善方法などとともに管理者にご報告いたします。

※1：SMSを選択した場合は、URL型のみとなります
※2：ID/パスワードは入力有無と桁数のみ取得し、パスワードそのものを取得することはありません

弊社が提供する標的型メール・SMS訓練は以下の機能等を備えています。

支援は最初の打ち合わせから報告書を提出し報告会を行うまで、約2ヶ月となります。報告会も含め計4回の打ち合せの中で進めていきます。

訓練用メール・SMSを受け取った従業員の開封率等について、役職、部署、職種、拠点などの軸で集計・分析を行い、評価を報告書として提出いたします。 報告内容には、重点を置いて改善すべきポイントや改善方法等、サイバー攻撃から自組織を守るための一連の助言を含みます。

弊社の支援実績（抜粋）は下記の通りです。