メンバーになって投稿してみよう!

【トラップメール】メールによる攻撃を疑似体験。リテラシー向上と初動対応の徹底を

WEB・IT

グローバルセキュリティエキスパート株式会社(本社:東京都港区 以下、GSX)は、2021年7月5日(月)より、ターゲットを特定の組織やユーザー層に絞ったサイバー攻撃「標的型攻撃」への対策サービス「標的型メール訓練サービス」を「トラップメール」に名称を変更。

また兵庫県出身の俳優・ダンサーの森山未來さんを起用した動画「サイバー攻撃の盲点」篇、「トラップメール導入」篇、「トラップメール説明動画」がGSXのWebサイトおよびYouTubeチャンネルにて公開されました。

『トラップメール』とは

GSXが提供する標的型メール訓練サービスです。ターゲットを特定の組織やユーザー層に絞って行う標的型攻撃メールを模擬した訓練メールを対象者に送信することで、従業員に対して、攻撃メールへの意識向上ならびに初動対応について、教育訓練することが出来ます。

トラップメール(GSX標的型メール訓練サービス) | グローバルセキュリティエキスパート株式会社(GSX)
トラップメール(GSX標的型メール訓練サービス)は標的型攻撃を模擬した【訓練メール】を対象者に送信し、攻撃メールへの意識向上ならびに初動対応について、教育訓練することができます。

リモートワーク時代への突入と標的型攻撃メール対策の必要性

2020年以降、新型コロナウイルス感染症(COVID-19)蔓延により、リモートワークを推進する企業が急増しました。

リモートワークを導入するにあたっては、情報セキュリティを考慮した業務環境を整える必要がありますが、急遽導入せざるを得なくなった結果、情報セキュリティ対策を疎かにしたまま、リモートワークに移行した企業が多数見られます。

情報処理推進機構(以下IPA)は、2020年に発生した社会的に影響が大きかったと考えられる情報セキュリティ事案から、『情報セキュリティ10大脅威 2021』を発表し、「標的型攻撃による機密情報の窃取」は第2位にランクインしました。IPAによると、攻撃者は新型コロナウイルスの感染拡大による社会の変化や、それに伴うテレワークの移行という過渡期に便乗し、状況に応じた巧みな手口で金銭や機密情報等を窃取しています。

情報セキュリティ10大脅威 2021:IPA 独立行政法人 情報処理推進機構
情報セキュリティ関連情報のユーザー、管理者、技術者に向けた発信、その前提となる情報収集、調査分析、研究開発、技術評価等の実施

『トラップメール』動画

動画には、ストーリーテラーとして、俳優の森山未來さんを起用。「サイバー攻撃の盲点」篇、「トラップメール導入」篇の2本については、東京都内のタクシーでも配信を開始しています。

「サイバー攻撃の盲点」篇

社員の1人が何気なく開いた未読メールの添付ファイル。

実は標的型攻撃メールで、ファイルを開くと使用しているPCがウイルスに感染してしまいますが、情報が流出してしまっていることにその社員は気づきません。

ストーリーテラーである“謎の男”森山さんはたった一人のメール開封が引き金になり、防ぐのは至難の業であることを語り、トラップメールによる社員教育の必要性を訴求しています。

「トラップメール導入」篇

トラップメールが実際に届く様子から始まります。

“謎の男”森山さんが覗いたPC画面には、実際の攻撃メールでも使用されているような送信者やタイトルのメールが表示されています。実践的な訓練として、トラップメールがたくさんの社員に届きますが、全員慎重に見極め、添付ファイルを開きません。

また、うっかりファイルを開いてしまい、感染してしまった社員も、即座に対処します。トラップメールを導入することで、実際に攻撃メールが届いた際に何をすべきかの初動対応が刷り込まれ、開封率(無害なトラップメールを開封した疑似感染率)を劇的に下げられることを伝えています。

 

0

※最新情報は商品・サービスの販売元、提供元までお問合せください。
※情報の正確性、出典元の明示、利便性向上のため、当サイトから第三者ウェブサイトへのリンクが含まれることがあります。

ホームページ制作・運用サポート
いいものタウン

COMMENT 追加情報やリクエスト

※追加情報や質問、レビューなどを任意に投稿することができます。
※コメントは一般公開されますので個人情報の記入はお控えください。
※メールアドレス不要、匿名、ニックネームでもコメントが可能ですが返信が必要な場合はご入力ください。
タイトルとURLをコピーしました