標的型攻撃メール対応訓練実施支援
標的型攻撃とは
お客様の希望に沿った訓練メールを作成し
実際の攻撃を模した訓練・教育を実施
特定の企業・組織を狙う攻撃手法です。主に企業・組織の内部情報(機密情報)の窃取を目的としていますが、ウィルスが企業・組織のネットワーク全体にばら撒かれ、企業・組織全体がセキュリティ上危険な状態になる可能性があります。
被害
-
情報の流出(個人情報、内部情報、取引先・関係機関の重要情報)
-
サーバへ攻撃(システムの破壊等)
-
管理者権限をのっとり、システム全体を自由に操る
-
ホームページ等の改ざん
-
迷惑メールの踏み台にされる等
予防策
標的型攻撃メールに対応するもっとも基本的な対応策は、『不審なメール、心当たりの無いメール、業務に無関係なメールは開封しないこと』です。標的型攻撃メールに対する耐性の評価や、標的型攻撃メールに対する知識・理解向上のために訓練は有効な手段の一つです。
標的型メール訓練 実施概要
-
❶弊社より訓練対象者へ標的型訓練メールを送信
-
❷訓練対象者が以下のいずれかの操作を行う
- ・メールの添付ファイルを開封
- ・メール本文に記載されたURLをクリック
-
❸手順❷の操作を行った訓練対象者情報をDBに保存
-
❹手順❷の操作を行った訓練対象者へ、このメールが訓練であることを伝えるコンテンツを表示します。