標的型攻撃メール訓練:gINC(ジーインク)
2022年12月現在 170社実績
開封率にこだわりすぎる訓練の落とし穴
「一体どのくらいの社員が訓練メールを開いてしまうのか」現在、世の中で実施されている多くの標的型攻撃メール訓練において最も気になる項目であることは間違いありません。
開封率にこだわることは決して悪いことではありませんが、訓練という観点から見ると、すこし改善すべき点があることに気づくはずです。
悪意あるメールは開かないに越したことはありません。しかし、業務や取引先を装って巧妙に作られた近年の標的型攻撃メールは、専門家でも見破るのが難しいため、
標的型攻撃メールとは
標的型攻撃メールは、従来のような不特定多数に送信されるばらまき型のウイルスメールとは異なり、特定の組織や個人を対象に狙いを定め、重要な情報の窃取やデータ破壊等を目的とするものです。益々巧妙になる標的型攻撃メールを見破ることは、もはや不可能に近く、むしろ標的型攻撃メールを開いてしまった後の対応こそ重要であると言われています。セキュリティ機器やアンチウイルスソフトを導入していれば安全であった時代は既に過去のものとなり、組織として意識的に情報セキュリティ対策に注力すべき時を迎えています。
メールを利用した標的型攻撃
標的型攻撃メールは、”あなた”をターゲットとして作成されます。メールに表示される送信者名は、同僚、顧客、取引先など、普段やり取りをしている相手の名前がそのまま偽装されて使用されます。また、件名も本文も、通常のやり取りと同じものがそのまま使用されます。何の疑いもなく添付されているファイルや、偽装されたURLをクリックすることによって、ウイルスに感染してしまいます。
悪意あるWebへの誘導
標的型攻撃メールに悪意のあるWebサイトのリンクを記載し、受信者がクリック・閲覧しただけで、不正プログラムが起動し、マルウェアに感染してしまう攻撃スタイルです。最近は、実在するWebサイトが攻撃者によって改ざんされ、マルウェアを感染させるWebサイトとして利用されている事例も多く存在します。このような事例は日本だけでなく、世界的にも増加傾向にあります。
gINC概要
gINCは、標的型攻撃メールに対する予防訓練(擬似攻撃訓練)ソリューションです。擬似標的型攻撃メールをクラウド上で作成し、スケジュールに合わせて送信します。2回の訓練がセットになっており、攻撃方法の組み合わせが可能です。オプションでSEによるオンサイトセキュリティ勉強会を開催しています。
クラウド型gINC
サービス型gINCは、クラウドサービスのため、即日ご利用を開始することが可能です。
gINCサーバ
「訓練結果が外部で集計されてしまうのは問題。訓練は社内だけで行いたい。」
「外部接続を禁止しているので、クラウドを利用できない。gINC サーバをレンタルできないか?」
「年間通じて、何度も訓練を行いたい。様々な訓練を試してみたい。」
というお客様のご要望にお答えするのがオンプレミス型gINCサーバです。
※画像はイメージです
- ●HP proliant MicroServer(メーカーハードウェア保障3年付き)
- ●gINC1年間無制限ライセンス付き
導入事例
●A社
- -2,800アカウント
- -毎年実施
- -標的型攻撃のトレンドを常に確認
- -自社内ITと連携し感染報告の徹底を強化
●B社
- -50アカウント
- -今期初回実施
- -業務絡みのメールと業務に関係のないメールで実施
- -今回は開封率のみ確認し今後の対応を検討中
- -FFRyarai導入予定・訓練は毎年実施予定
●C社
- -2,000アカウント
- -今期初回実施
- -複数グループに分けて実施
- -スタンダードな開封率確認のみ実施
- -社内における感染報告の徹底を今後検討
2022年12月現在 170社実績
FAQはコチラ