• トップ
  • 全ての記事
  • 【教育コンテンツ登場】被害増の標的型攻撃を防ぐメール訓練サービス
catch-img

【教育コンテンツ登場】被害増の標的型攻撃を防ぐメール訓練サービス

標的型攻撃メール訓練Emotetランサムウェア

アクモスセキュリティーチームです!

アクモスは2023年4月に東京本社を虎ノ門に移転しました。心機一転、今後ともお役に立てるコンテンツを発信していきます。よろしくお願いいたします!

さて、アクモスでは、最近大きなサイバー攻撃として話題になった「名古屋港ランサムウェア被害」や、昨今急増する「フィッシング詐欺メール」のような標的型攻撃に対応し、シンプルかつ継続的な成果を出せる標的型攻撃メール訓練ソリューションを提供していますが、2023年8月24日、新たに従業員様向け教育コンテンツを実装しました!(標準機能・追加費用必要なし)
これにより、効果的な訓練と全体的なセキュリティ意識向上を実現できます。

今回は、アクモスのサービスに関心をお持ちの企業様や、よりシンプルなメール訓練の機能を求めていらっしゃる情報システム担当者様に向けて、最新の被害事例を交えつつ、 サービスの特長や新コンテンツをご紹介します!


目次[非表示]

  1. 1.2023年上半期も拡大するサイバー被害と標的型攻撃メール
    1. 1.1.名古屋港で起こったランサムウェアによる最新被害例
    2. 1.2.増加するフィッシング詐欺メールの現状
    3. 1.3.被害を防ぐために・キーポイントは「社員」
  2. 2.教育用コンテンツが新登場!アクモスの新メール訓練
    1. 2.1.メール訓練サービスに必要な2つのこと
    2. 2.2.超シンプルで継続成果!アクモス・メール訓練サービスの特長
    3. 2.3.教材で社員のセキュリティ意識の底上げ!新教育用コンテンツの紹介
    4. 2.4.たった4ステップで訓練できる!無料お試しプランもあり


2023年上半期も拡大するサイバー被害と標的型攻撃メール

名古屋港で起こったランサムウェアによる最新被害例

2023年7月、国内最大の貨物取扱量を誇る名古屋港の情報システムが、身代金要求型コンピューターウイルス「ランサムウエア」に感染。システムが停止する事態となり、多くの企業に影響が及びました。
参考:名古屋港の活動停止につながったランサムウェア攻撃~今一度考えるその影響と対策(トレンドマイクロ)

このサイバー攻撃はロシアを拠点とする「LockBit3.0」と呼ばれる犯罪組織が仕掛けたランサムウェアによるものとみられます。企業の業務やサービスシステムに侵入し、データを暗号化したり画面をロック。そして「データを復元したければ身代金を支払え」と要求する、極めて悪質な犯罪行為です。

ランサムウェアによる被害は、2022年は230件の被害が報告され、前年比で84件増加し、過去最高の被害数となりました*1。IPA(情報処理推進機構)が発表した『情報セキュリティ10大脅威 2023』においても「ランサムウェアによる被害」が1位にランクされており、対応・対策が急務となっています。

ランサムウェアの被害

最近のランサムウェアは物流やインフラ、病院など業務が止まると確実に困るところを狙った標的型の攻撃であり、日本の企業も例外ではありません。

手口や感染経路は様々で、以下はいくつかの手口の例です。

  • VPN機器からの侵入

  • リモートデスクトップからの侵入

  • 不審なメールやその添付ファイル

VPNやリモート接続の脆弱性を狙った感染は、技術的な対応や運用の見直しによって防ぐこともできますが、不審メールや添付ファイルは経由のウイルスは「人の操作・意識」次第で感染してしまう恐れがあるため、統一的・安定的なセキュリティ対策が難しく、経営者やシステム担当部門にとっては悩ましい問題となっています。
*1警察庁・令和4年におけるサイバー空間をめぐる脅威の情勢等より


増加するフィッシング詐欺メールの現状

偽の電子メールから偽のWebサイトやアプリに接続させ、クレジットカード番号やアカウント情報といった重要情報を盗み出す「フィッシング詐欺」。
フィッシング対策協議会によると、2023 年 6 月のフィッシング報告件数 (海外含む) は、前月より 35,925 件増加し、149,714 件に急増しています。

フィッシング報告件数2023年6月

フィッシング対策協議会・月次報告書2023/06 フィッシング報告状況より引用

実際に私たちのメールソフトに届いた不審メールを見てみると…

不審メールの例

なんと、大手サービスや銀行、クレジット会社などを騙ったメールだらけ!!

どれも「緊急」や「重要」などの文字が並び、中身も別サイト・ページに誘導するような内容ばかりです。ここで気になってリンクを押してサイトに訪れ、誘導されるまま情報を入力してしまうと… 悪意のある攻撃者によって情報が詐取され、クレジットカードの不正利用やアカウントの乗っ取りなどの被害に遭ってしまいます。そのため、社内では継続的な注意喚起や啓蒙活動が必須です。

なぜなら、新入社員や普段メールを使用しない方、ITリテラシーの乏しい社員では、焦ってリンクをクリックしたり、怪しい添付ファイルを開く可能性があるからです。また、攻撃者は常に新しい手法を使ってメールを送りつけてきます。

フィッシング詐欺メールはもちろんですが、Emotetやランサムウェアの仕組まれた添付ファイル付きメールに対しても引き続き注意が必要です。


被害を防ぐために・キーポイントは「社員」

さまざまな種類の標的型攻撃から会社を守るために、特にメールでの攻撃については、社員の協力やセキュリティ知識の習得が不可欠。システムが監視していても、社員が「メールを開く」「添付ファイルを開く」「URLをクリックする」といった行為をしてしまうと、あっという間にウイルス感染のリスクが高まってしまうからです。

いくら、セキュリティのしっかりしたマンションに住んでいたとしても、訪ねてきた不審人物が言った用件にだまされ、何の用だろうと気になってオートロックを解除して、不審者を通してしまったらまったく意味がないのと同じですね。

たった一人の社員が添付ファイルを開いてマルウェアに感染してしまうだけで、サービスの停止や情報漏えい、金銭要求などの事態に陥る可能性があります。防御策は一つだけではなく、社員が手口を理解し、個々が「水際対策」を実施することが重要です。それによって、不要なリスクを回避することができます。

添付ファイルを開くと危険!

また、報告・共有しあうことも被害を防ぐのに有効です。私たちが知っている企業では、怪しいと思われるメールを受信したとき、その内容に関係なく共有WiKiなどに投稿。情報担当者が確認をして、不審なメールの場合は全社員に注意喚起を行ったり、サーバーレベルで対策を取る活動を行っています。

標的型攻撃メールへの警戒と意識を高めることは、会社や組織全体、そして事業活動におけるセキュリティ意識の向上につながります。そのため、改めて社員やスタッフへのセキュリティ訓練や教育を検討してみることをおすすめします。


教育用コンテンツが新登場!アクモスの新メール訓練

メール訓練サービスに必要な2つのこと

ここからは、アクモスが提供する「標的型攻撃メール訓練・教育ソリューション」の特長と、なぜ社員・スタッフのセキュリティ訓練に役立ち、継続的に成果を出すのかをお話しします。
まず、効果的な標的型攻撃メール訓練を実施するために2つのポイントがあります。

  1. シンプルで簡単に実施でき、継続的に行えること
  2. 教育を通じてセキュリティ意識の向上を図ること

アクモスの標的型攻撃メール訓練・教育ソリューションは、この2点に注力し、負担のかからない形でサイバー攻撃に対するセキュリティ耐性を身に付けることができます。


超シンプルで継続成果!アクモス・メール訓練サービスの特長

アクモス標的型攻撃メール訓練・教育ソリューション(以下、アクモスのメール訓練)の一つめの特長はシンプルで簡単に実施でき、継続的に行えること

訓練で一番大切なことは、継続して複数回行い、内容を定着させることです。勉強やスポーツでも単発では身に付かないように、メール訓練も定期的に行うことで、従業員にセキュリティ意識を向上させることができます。 ただし、ネックとなるのは「運用の手間」です。複雑な仕組みや準備に時間を要する訓練では、運用が続かず、成果も望めません。

アクモスのメール訓練では、実際の攻撃メールに使用される内容を模して、従業員に疑似的な攻撃メールを簡単な設定や操作で送ることが可能。社員がメールを開封してしまった際にヒヤリとさせる効果を得られ、その後ネタ晴らしをすることで強く社員の印象に残ります。

■プラン別機能・仕様例

【簡易版】Targeted Mail Trainingプラン

  • 訓練メールの選択、送信(どの訓練者に送信するかも選べる)

  • 訓練回数に制限なし

  • 訓練単横で分析結果を集計

【高機能版】CoTra Enterpriseプラン

  • 訓練メールのランダム配信

  • 分散配信やグループ単位の管理

  • 訓練期間を半年、一年などの長期に設定可能

  • 全体の情報集計や訓練単位での集計が可能

どちらのプランでもシンプルな操作・設定での運用が可能です!

また、継続運用しやすくするため、シンプルなライセンス体系で低コストでご提供。必要十分な機能を備えたシンプルかつ高クオリティのサービスを、初期費用無料で利用できます。


教材で社員のセキュリティ意識の底上げ!新教育用コンテンツの紹介

二つ目のポイントとして、アクモスのメール訓練では従来は攻撃メールの模擬配信などの『訓練』機能のみでしたが、2023年8月24日、新たなサービスとして『教育用コンテンツ』をリリースしました!

*このコンテンツは標準機能で、標的型攻撃メール訓練サービスご利用中のお客様も追加費用なしでご利用できます

教育用コンテンツは、わかりやすさを重視し、実際の事例を交えながらサイバー攻撃の手口や種類、対策方法などを解説。新入社員やITに不慣れな社員、重要な情報を扱う決裁者など、さまざまな立場の方々が参考にできるようになっています。

<内容例>

  • 【本当に怖い】添付ファイルの罠と見破り方

  • 【緊急!重要!必ず!】 に釣られてはいけない!フィッシング詐欺に気を付けよう

  • 【上手く使わないと一発炎上?!】会社・組織におけるSNSのリスクと対策

  • 【おうちで効率的・安全にお仕事】テレワークでのセキュリティ対策

  • 【あの有名企業もだまされ大損害】サイバー攻撃の被害・事件事例

さらに、設問形式ではなく資料形式で提供しているため、利用者のご都合やお手軽さに合わせていつでも学習できます。各社員は自身のペースで資料を閲覧できるだけでなく、プレゼン形式による教育の教材として活用することも可能です。(ご要望によって今後サービスを追加する可能性もあります!)

教育コンテンツ例

さらに、教育用コンテンツは今後も新しいテーマを追加していく予定です!


たった4ステップで訓練できる!無料お試しプランもあり

アクモスのメール訓練は、煩雑な操作や設定が不要なクラウドサービスで、わずか4つのステップで手軽に高品質な標的型攻撃メール訓練を実現します。アプリのインストールは必要ありませんので、メール訓練の導入には時間や手間をかける必要がありません。

STEP.1【設定】

いつ、誰に、どんなメールを送るか、基本的な訓練の情報を設定

STEP.2【訓練】
各訓練対象者に訓練用の疑似標的型攻撃メールを送信

STEP.3【分析】

訓練の結果は自動で集計され、メールの開封状況などの情報を確認

STEP.4【教育】

セキュリティに関する教材を閲覧し、知識を深める

日々進化するサイバー攻撃に対抗し、社員のセキュリティ力を強化し、会社を守りたいと考えている場合は、ぜひ標的型攻撃メール訓練の導入を検討してみてください!

「使用しているサービスが自社に合わなかった」「成果がイマイチ」「手間がかかりすぎている…」という場合にも、シンプルで継続効果の期待でき、教育用コンテンツも登場したアクモスのメール訓練をぜひご活用してみてはいかがでしょうか。


<どんな製品か見たい場合>
アクモス標的型攻撃メール訓練・教育ソリューションのサービス概要

<資料で検討したい場合>
サービス資料のダウンロード

<問い合わせしたい場合>
お問い合わせ・導入相談

<2カ月間無料で体験できる無料プランで試してみたい場合>
Freeプランのお申込みはこちら


前の記事

prev-article-image

スマート家電の脆弱性と消費者としての対策の考え方

次の記事

next-article-image

【攻撃メール訓練】情報セキュリティ力を底上げする15教育コンテンツを紹介!

Contact
お問い合わせ

ご興味がございましたらお気軽にお問合せください!
詳細資料のご提供のほか、2ヶ月間無料でご利用頂けるFreeプランもご用意しております。
Free プラン申し込み
お問い合わせ

人気記事ランキング

カテゴリ一覧

タグ一覧

標的型攻撃メールの脅威と対策まるごと解説資料ダウンロードページ

今から始める標的型攻撃メール訓練 資料ダウンロードページ
アクモス株式会社 営業本部 首都圏営業部
〒105-0001 東京都港区虎ノ門1-21-19 東急虎ノ門ビル8F
03-5539-6480

受付時間:10:00 ~ 17:00
(土・日・祝日・弊社休日除く)
https://www.acmos.co.jp/
acmos-sales-support@acmos.jp

(C) Copyright 2019 アクモス株式会社 All rights reserved.