アクシスインターナショナル株式会社
サイバーセキュリティに関わるコンサルティング、ソリューションを専門に提供するアクシスインターナショナル株式会社(本社:東京都中央区、代表取締役:中谷公巳)は、標的型攻撃メール対応訓練サービスをリリースしました。
ウクライナとロシアの紛争を契機に国境を越えた国際的なサイバー攻撃(Emotet(エモテット)など)が頻発し、その被害も政治・経済に大きな損失を与える事態が明らかとなっています。日本においても、産業及び大手・中小企業を問わず、金銭の詐取、重要情報の破壊など事業継続を脅かす被害の報告があがっています。
※警察庁発行『令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について』より
現在猛威を振るっているEMOTETは、主にメールによって拡散するマルウェアであり、ウイルス対策ソフト等の技術的な対策だけでは完全に防ぐことができません。
【標的型攻撃メールとは?】
特定の企業やサービスを狙うサイバー攻撃で用いられるメールのことを言います。メールの添付ファイルを開いたり、URLのリンク先をクリックすると、ウイルス(マルウェア/ランサムウェア)に感染し、機密情報等が窃取される可能性があります。メール自体は業務上やり取りされる普通のメールと見分けがつきにくく、一般的なウイルス対策ソフト等では防ぐことは困難です。たった一人の社員が不用意に添付ファイルを開いただけで社内全体に感染してしまいます。
標的型攻撃メール対策に有効なのは、怪しい添付ファイルを開かない、不正サイトに誘導する可能性のあるリンクを開かないなど、メールをはじめインターネットサービスの利用者の意識づけが重要です。
アクシスインターナショナル株式会社は、利用者のITリテラシー向上などの人の側面に注目した訓練、対策が有効であるとの考えのもと、標的型攻撃メールを模したメールを対象者に配信し、受信時対応の訓練を行う標的型攻撃メール対応訓練サービスをリリースしました。
【サービスフロー】
①事前準備
被験者メールアドレス登録します。
実施スケジュール設定します。 訓練用メール本文作成します。
②訓練メール送信
訓練メール(疑似攻撃メール)を送信します。 訓練メールの形式は「URLリンク型」、「添付ファイル型」の2種類から選べます。
③開封時コンテンツの表示(開封情報の蓄積)
訓練メールのURLリンクをクリックした、もしくは添付ファイルを開いてしまった訓練対象者(開封者)には、標的型攻撃メールへの注意を促すコンテンツ(開封時コンテンツ)が表示されます。 訓練結果を解析訓練メール結果を解析し報告書を作成します。
④開封結果報告
解析した訓練結果を報告します。
標的型攻撃メール訓練サービスの詳細については、下記を参照ください。
- 詳しくはこちら ▶︎ https://attack-mailtraining.axis-ing.com
- アクシスインターナショナル株式会社について
・商号:アクシスインターナショナル株式会社(Axis International Corporation)
・本社所在地:東京都中央区銀座4-10-16 シグマ銀座ファースト2F
・代表者:代表取締役 中谷 公巳
・コーポレートサイト:https://www.axis-ing.com/