標的型攻撃とは?
標的型攻撃メールは不特定多数を対象にした迷惑メールとは異なり、対象の企業や組織に対して業務でやり取りするメールのように作り込まれたメールで、標的型攻撃メールに添付されたファイルを開封したり、リンクをクリックするとマルウェアに感染して情報を窃取されたり、ランサムウェア攻撃を受けるなど重大な被害が発生します。
標的型攻撃対策
標的型攻撃対策は様々なものがありますが、最も重要なことは、従業員や職員全員が標的型攻撃メールの手口を知り、メールが届いても添付されたファイルを開封したりリンクをクリックしたりしないようにすることです。
しかし、標的型攻撃メールの文面は業務でやり取りしているメールの送信者やよく使われている件名やあて先、内容、添付ファイルの形式、署名などを詐称されていて見分けることが難しくなっています。
標的型攻撃メールの被害に遭わないために送信者のメールアドレスや件名、文面、添付ファイルなどを注意深く確認し、疑わしいメールを受け取った場合は、管理者に報告、相談するよう周知されている企業や団体が多いと思いますが、ルール通りに行動できるかを確認し、できていない場合は是正するために「標的型攻撃メール訓練」というサービスがあります。
標的型攻撃メール訓練とは
標的型攻撃メールを模した訓練メールを訓練対象者に送付して、添付ファイルを開かないか、URLをクリックしないかなどを確認するサービスです。
標的型攻撃メール訓練の必要性と目的
標的型攻撃メール訓練は怪しいメールが来た時の対処(添付ファイルを開封しない、URLをクリックしない)を確認するだけでなく、万が一、ファイルを開封、URLをクリックしてしまった場合や怪しいメールを見かけた際に連絡・報告できるかも重要な確認事項です。
標的型攻撃メール訓練のあるべき姿
標的型攻撃メール訓練は実施して間違った操作をした人に注意して終わりではなく、詐欺メールの内容やマルウェアの傾向は日々変化しているため、継続して研修、教育を行うことも大切です。
また、訓練は1回だけでなく継続することが効果的で、実施する内容もワンパターンにならないよう最新動向に合わせた変更が必要です。
研修、教育の注意点
研修、教育を行う場合は単に「怪しいメールを開かない」という内容にならないよう、メール訓練がセキュリティ対策全般のどこに該当するのか、対策しなければどのようなリスク(被害)があるのかも触れることが重要です。
ARISでは訓練だけでなく教育までサポートする「標的型攻撃メール訓練サービス」を提供しています。
メール訓練を実施したいが、どのように進めたら良いか分からない、訓練後の研修、教育の方法、内容などお困りの際はお気軽にお問合せください。
