「情報資産の銀行」を理念に掲げ、S/MIME、DKIM など、高度なメールセキュリティを業界に先駆けて採用してきたパイプドビッツが、独自のノウハウを活かした、標的型メール攻撃への対応訓練サービスを開発。
模擬訓練やアンケート分析による従業員のセキュリティ意識の改善で、標的型メール攻撃被害の予防対策を進めましょう。
従業員が実際に標的型メール攻撃を体験し、攻撃の手口や起こりうる被害、対処方法を確認することでセキュリティ意識が向上し、攻撃の起点となる従業員パソコンのウィルス感染リスクを軽減できます。
訓練後、従業員の情報セキュリティ理解度について、訓練結果(行動)とアンケート回答(意識)の両面から分析した訓練結果レポートを提出。組織の情報セキュリティ改善にお役立ていだだけます。
訓練システムに、情報資産管理プラットフォーム「スパイラル®」を利用することで、訓練対象者情報・訓練記録・アンケート結果等を安全に管理。
宮内庁様、産業技術総合研究所様など、セキュリティを重視する省庁・公的機関様に採用いただいています。
より効果的な訓練とするためには、複数回の訓練の実施をお勧めします。アンケートの分析と合わせて、従業員への電子メールへの対処方法に関するセキュリティ意識の対応状況を、より正確に把握することができます。
サービス提供標準価格(1,000名を対象に提供する場合):120 万円(税抜)
お客様のご要望に合わせたオプションメニューを、多数ご用意しています。
複数回訓練の実施や部門による送り分けなど、多様な訓練方法に対応し、柔軟にカスタマイズすることができます。
オプション | 料金 | 内容 |
---|---|---|
添付ファイル種類追加 | 30万円~ | ファイルタイプ、各種偽装への対応等 |
訓練対象者の追加(1,000名あたり) | 20万円 | 合計メールアドレス数に応じて |
ドメイン設定 | 10万円 | メール送信元やURLリンク先として、ご希望のドメインを設定 |
メールの送り分け対応 | 20万円 | 部門ごとへの送信や複数回送信等 |
メール本文新規作成 | 10万円 | ご要望に応じて、メール本文を作成 |
開封時コンテンツ新規作成 | 15万円~ | 開封時のコンテンツを作成 |
解説ドキュメント新規作成 | 15万円~ | 解説ドキュメントを作成 |
アンケート設問変更 | 15万円~ | アンケートの設問を変更 |
解説メール送信 | 15万円~ | 解説メールを送信 |
再教育メール送信 | 20万円 | 開封者に対して、警告メールを送信 |
その他 | 応相談 | やり取り型攻撃訓練、報告会の実施など |
「標的型メール攻撃」は、特定の企業・団体から、知的財産や顧客情報などの重要情報を窃取することを目的とした、電子メールを使ったサイバー攻撃です。「標的型」の名前の通り、ごく限られた対象に執拗に攻撃が行われます。
攻撃は、関係者や顧客に偽装した電子メールの送付から始まり、添付されたファイルや、ウイルスを仕込んだWebサイトに誘導するURLリンクなどから、パソコンがウイルスに感染。ウイルスがセキュリティに開けた穴から攻撃が進行し、最終的には企業・団体内の重要情報が外部に盗み出されます。 ここ数年、国内での被害件数が急激に増加しており、2015年の日本年金機構の個人情報流出をはじめ、次々に大規模な情報流出被害が報告されています。
従来のサイバー攻撃のほとんどが、数打てば当たる式の「無差別攻撃」であったのに対して、「標的型攻撃」は、対象を絞り、高度な手法を用いて周到に実行されるため、対策が非常に難しくなっています。
不特定多数に向けたばらまき型のスパムメールなどと比べ、標的型メール攻撃は送信元や文章が巧妙に偽装されています。怪しいアドレスからの送信、題名・本文の日本語がおかしい、などは、これまで偽装メールを見分けるポイントでしたが、標的型メール攻撃は、最初から疑ってかからないと、全く違和感を感じないほど精巧になってきています。
攻撃者が、標的のホームページやSNS、セキュリティの甘い取引先や関連企業から、標的の内部情報や業務メールのやり取りなどを、事前に収集している形跡が確認されています。
関係者しか知り得ない事柄や人名を送信元、本文、添付ファイル名等に織り込むことで、受信者の油断を誘い、添付ファイル開封、URLクリックへ誘導します。
多くの企業で採用されているウイルス対策ソフトは、過去報告のあったウイルスのリストに照らして、ウイルスを検出する仕組みになっています。
攻撃者は、新たにウイルスを何種類も作成して、事前にテストの攻撃を繰り返し、チェックをくぐり抜けたウイルスを本番で使用することで、対ウイルスのセキュリティを無効化しているものと考えられます。
標的型メール攻撃の深刻な被害状況を受けて、多くの企業・団体でさまざまな対策が実施されていますが、標的型攻撃を100%防ぐ対策は存在しないのが現状です。
まずはOS、アプリケーションの最新バージョンへのアップデートや、セキュリティパッチの適用など、従来からのサイバー攻撃対策を確実に実行し、従業員の教育・訓練で、攻撃の起点となる従業員パソコンのウイルス感染を未然に防ぐ「入り口対策」と、攻撃者の侵入を検知し、情報流出を阻止する「出口対策」とを合わせて、複合的にセキュリティ強化することが、被害を最小限にとどめるための最善策といえます。
information
標的型攻撃とはなに?コンピューターウイルスの感染経路はどこから?日常的に感染しないための意識づけは重要です。ランサムウェアの感染を防ぐために従業員がすべきことについて解説します。