Solution

標的型メール攻撃訓練

資料のダウンロードはこちら

026_mailattack.pdf (1.5MB)
「標的型メール攻撃訓練」は標的型の疑似体験により、標的型サイバー攻撃に対する的確な知識と判断力が身につけられる体験教育の支援サービスです。
攻撃への対応力を向上させることで情報漏えい防止にご活用ください

特 徴

  • 訓練のための一連の作業を、弊社セキュリティコンサルタントが担当することで、メール文設定や訓練報告等を、よりお客様環境に則した形でご提供いたします
  • 「標準パターン」としてメール雛形、アンケート等各種コンテンツを準備していますので、短期間で実施可能です
  • 訓練メールの内容をお客様ににもご確認・承認頂いてから送信可能となる、相互チェック機能を設けています

ご利用いただいた方々のご評価

  • 危険の再認識
  • MicrosoftR Officeのマクロだけが攻撃の対象だと思っていた
  • PDFを開くだけで感染するとは思っていなかった
  • 以前より添付ファイルを開くのに警戒するようになった
  • 意識の変化
  • 発信者名だけでなく、発信者アドレスにも気をつけるようになった
  • 文面をよく読むようになった
  • 以前より、添付ファイルを開くのに警戒するようになった
  • 管理者課題の顕在化
  • 情報発信の重要性の再認識
  • エスカレーションの整備の必要性の認識
  • 利用者に向けた各種取り扱い手順の整備の必要性の認識
  • 継続的な対策強化

このような目的に最適です

  • セキュリティ教育の浸透度を確認したい
  • お客様の教育コンテンツを確認し、対象者選抜や教育効果を確認できるメールコンテンツを検討するところから支援します
  • 標的型攻撃を体験させて注意を高めたい
  • 体験の目的(「ひやり、はっと」を体験させる/偽装メールを見分けられることを体験させる)を確認のうえ、メールコンテンツの偽装強弱をつけて、訓練実施を支援します
  • 自組織の実態を確認したい
  • お客様セキュリティ統制部署の想定(この程度の偽装であれば、不審と気づくだろう)を確認し、想定に沿ったコンテンツを検討するところから支援します。合わせて対象者選抜(サンプリング)についても支援します
作業項目 概 要
事前準備
  • 各種ドキュメントの整備(メール本文、アンケート内容等)
  • システム環境の確認(SPAMフィルタ、メーラー等)
  • 疑似メール送信対象者の抽出
注意喚起
  • お客様メール利用者へのセキュリティ注意喚起の実施(全員を対象)
  • 標的型メールの理解、受信した場合の対処方法、等
  • (注)お客様ご要望に基づくコンテンツの個別カスタマイズはオプション
送付テスト
  • お客様訓練事務局ご担当宛てへのメール送信テスト
  • (注)状況により、事前にメールサーバのフィルタルールを一時的に変更して頂く必要があります
疑似メール配信
  • 弊社センターより、訓練対象者宛てに疑似メールを配信(2回)
  • 訓練対象者全員へ一括送信いたします
種明かしメール配信
  • 訓練事務局または弊社より、訓練対象者宛てに種明かしメールを配信(2回)
  • この際に、アンケートURLへ誘導いたします
アンケート記入
  • 訓練対象者より、標的型メール訓練に対するアンケートを記入
  • 弊社にて、アンケート内容を集計
結果報告
  • 添付ファイル開封またはURLクリック集計結果のご報告
  • アンケート集計結果のご報告

サービス実施イメージ

お問合せ

販売元 株式会社アイ・ユー・ケイ
担当部署 首都圏営業本部 首都圏営業部
E-Mail iuk_indsol@iukinc.co.jp