標的型攻撃メール訓練サービスは、従業員等に対し標的型攻撃を想定した訓練用メールを送信します。
訓練用メールの開封結果や、攻撃をされた場合の対応実態を把握することが出来ます。

メール訓練サービスの必要性

『プラットフォーム診断サービス』

サイバー犯罪の検挙件数は増加傾向にあり、平成30年中の検挙件数は9,040件と過去最多でした。
標的型メール攻撃の件数は6,740件と近年増加傾向にあります。

出展：平成31年3月7日　警視庁広報資料　【標的型メール攻撃の件数の推移】

そもそも標的型攻撃とは

企業や民間団体そして官公庁等、特定の組織から重要情報を窃取することを目的とした標的型攻撃が発生している。攻撃者はメールの添付ファイルや悪意のあるウェブサイトを利用し、組織のPC をウイルスに感染させる。その後、組織内部へ潜入し、組織内部の侵害範囲を拡大しながら重要情報や個人情報を窃取する。

標的型攻撃の手口

◆メールの添付ファイルやリンク★★★

添付ファイルやメール本文のリンク先にウイルスを仕込み、開かせることで組織のPC をウイルスに感染させる。本文や件名、添付ファイル名は業務に関連するような内容に偽装され、実在する織の差出人名が使われる場合もある。また複数回のメールのやりとりで油断させ、添付ファイルを開かせる等、不審を抱かないような巧妙な騙しのテクニックが使われる。

ウェブサイトの閲覧

標的の組織が閲覧するウェブサイトを調査し、ウェブサイトからウイルスに感染させるように改ざんする。標的となる組織の従業員が改ざんされたウェブサイトを閲覧することでウイルスに感染する。

不正アクセス

組織が利用するメールのクラウドサービスやウェブサーバーへ不正アクセスし、認証情報等を窃取する。そして窃取した情報を利用し、社内システムの利用等に用いる正規のアクセス経路で組織内部へ潜入し、組織内部のPC やサーバーをウイルスに感染させる。

 

標的型攻撃メールに備えるには

標的型攻撃メールは一人感染させれば成功です

一人感染が成功すれば、ネットワーク上で感染が拡大するだけでなく、さらに他のマルウェアを感染させたり、PCを乗っ取り、重要な情報を窃取し、外部に流出させるなどの犯罪行為が進んでいきます。

標的型攻撃メールを完全に防ぐことは不可能と言われています

標的型攻撃メールに使用されているマルウェアは、従来のアンチウィルスソリューションでは検知できない場合が多く、毎日約100万種類の新種が発生していると言われています。よって、対策が間に合わず、完全に防ぐことは困難です。

全員参加型の行動訓練を実施しましょう

訓練には必ず行動が伴います。訓練対象者全員が疑似標的型メールを活用し行動訓練を実施して下さい。

 

標的型攻撃メール訓練の重要ポイント