グローバルセキュリティエキスパート株式会社(本社:東京都港区 以下、GSX)は、2021年7月5日(月)より、ターゲットを特定の組織やユーザー層に絞ったサイバー攻撃「標的型攻撃」への対策サービス「標的型メール訓練サービス」を「トラップメール」に名称を変更。
また兵庫県出身の俳優・ダンサーの森山未來さんを起用した動画「サイバー攻撃の盲点」篇、「トラップメール導入」篇、「トラップメール説明動画」がGSXのWebサイトおよびYouTubeチャンネルにて公開されました。
『トラップメール』とは
GSXが提供する標的型メール訓練サービスです。ターゲットを特定の組織やユーザー層に絞って行う標的型攻撃メールを模擬した訓練メールを対象者に送信することで、従業員に対して、攻撃メールへの意識向上ならびに初動対応について、教育訓練することが出来ます。
リモートワーク時代への突入と標的型攻撃メール対策の必要性
2020年以降、新型コロナウイルス感染症(COVID-19)蔓延により、リモートワークを推進する企業が急増しました。
リモートワークを導入するにあたっては、情報セキュリティを考慮した業務環境を整える必要がありますが、急遽導入せざるを得なくなった結果、情報セキュリティ対策を疎かにしたまま、リモートワークに移行した企業が多数見られます。
情報処理推進機構(以下IPA)は、2020年に発生した社会的に影響が大きかったと考えられる情報セキュリティ事案から、『情報セキュリティ10大脅威 2021』を発表し、「標的型攻撃による機密情報の窃取」は第2位にランクインしました。IPAによると、攻撃者は新型コロナウイルスの感染拡大による社会の変化や、それに伴うテレワークの移行という過渡期に便乗し、状況に応じた巧みな手口で金銭や機密情報等を窃取しています。
『トラップメール』動画
動画には、ストーリーテラーとして、俳優の森山未來さんを起用。「サイバー攻撃の盲点」篇、「トラップメール導入」篇の2本については、東京都内のタクシーでも配信を開始しています。
「サイバー攻撃の盲点」篇
社員の1人が何気なく開いた未読メールの添付ファイル。
実は標的型攻撃メールで、ファイルを開くと使用しているPCがウイルスに感染してしまいますが、情報が流出してしまっていることにその社員は気づきません。
ストーリーテラーである“謎の男”森山さんはたった一人のメール開封が引き金になり、防ぐのは至難の業であることを語り、トラップメールによる社員教育の必要性を訴求しています。
「トラップメール導入」篇
トラップメールが実際に届く様子から始まります。
“謎の男”森山さんが覗いたPC画面には、実際の攻撃メールでも使用されているような送信者やタイトルのメールが表示されています。実践的な訓練として、トラップメールがたくさんの社員に届きますが、全員慎重に見極め、添付ファイルを開きません。
また、うっかりファイルを開いてしまい、感染してしまった社員も、即座に対処します。トラップメールを導入することで、実際に攻撃メールが届いた際に何をすべきかの初動対応が刷り込まれ、開封率(無害なトラップメールを開封した疑似感染率)を劇的に下げられることを伝えています。
COMMENT