「騙す側」を体験することで、最強の「防衛力」を身につける

攻撃者の思考をハックせよ。
スピアフィッシングマスター

ランサムウェアやビジネスメール詐欺(BEC)など、人間の心理的隙を突く「ソーシャルエンジニアリング」の手口は極めて巧妙化しています。従来の「不審なメールのリンクをクリックしない」といった画一的で受け身な訓練だけでは、ターゲットの業務や属性に合わせた高度なスピアフィッシング攻撃を見破ることは困難になってきています。

 

弊社では「攻撃者の思考(敵の手口)を理解することが、最大の防御である」というコンセプトのもと、受講者自身がハッカーとなって標的を騙す罠を構築する、リバース・エデュケーション・ゲーム『スピアフィッシング・マスター』を2026年3月27日よりリリースします。

> 無料デモをプレイ  
> PDF資料をダウンロード

従来の「受け身」の訓練に限界を感じていませんか?

「不審なリンクはクリックしない」「知らない宛先の添付ファイルは開かない」——
形式的なeラーニングや、単調な訓練メールでは、巧妙化するビジネスメール詐欺(BEC)や最新のソーシャルエンジニアリングを見破ることはできません。従業員はただ「次へ」ボタンを押し、訓練を消化しているだけになっていませんか?

最大の防御は、敵の「手口」を知ること。

本ゲームは、受講者自身が「ハッカー(攻撃者)」となり、ターゲットを騙す罠を構築する
『リバース・エデュケーション(逆転教育)』を採用しています。

不審な箇所はどこか?を見つける研修だけでは教育として十分ではない。

攻撃メールを元に不審な箇所を見つけさせる形式の教育用コンテンツは、不審な箇所があると最初からわかった上で実施しているため、答えが見つけやすく、巧妙に作られた攻撃メールには対応しきれないという欠点があります——
不審な箇所を見つけさせるのではなく、不審と思われない攻撃メールを作ってもらうことで、攻撃者がどのような視点で不審と思われない攻撃メールを作成するのか?を追体験することは、翻って、不審なメールに気づきやすい感覚を磨くのに役立ちます。

🎯

1. 多彩なターゲット(標的)

「多忙な経理担当者」「ITに疎いシニア」「工場の主任管理者」など、現代のセキュリティ最前線で狙われやすい8種類のリアルなペルソナを用意。相手の弱点や日常業務を分析します。

🧩

2. 攻撃シナリオの構築

「接触経路(VECTOR)」「心理的トリガー(HOOK)」「罠(PAYLOAD)」の3要素を組み合わせます。「このターゲットにはどんな件名が刺さるか?」を考えることで、騙される心理を理解します。

⚙️

3. 整合性(シナジー)評価ロジック

「スマホのSMSでPC用ウイルスを送る」のような矛盾した手口はシステムが減点。「不在通知×偽アプリ」などの完璧なシナジーを組むことで、現実の脅威手法を論理的に学習できます。

⏱️

4. タイムアタックとスコア計測

攻撃者が利用する「焦り」を疑似体験できる20秒のタイムリミットモードを搭載。訓練結果(スコアと秒数)をサーバに記録することで、組織のリテラシー測定を可能にしています。

🎲

5. ゲームを面白くする運命のダイス

攻撃が成功するかどうかを左右する運命のダイス。適確な脅威の組み合わせを選ばないと攻撃が失敗する確率が高くなることで、より、ゲームが面白くなるようにしています。

スピアフィッシングマスターゲームは
標的型攻撃メール対応訓練実施キットでお使いいただけます

『スピアフィッシング・マスター』は、HTMLやJavaScriptの知識がなくてもご利用可能です。
標的型攻撃メール対応訓練実施キットでご提供している「URL転送サービス」で「フィッシングマスターゲーム」を選択・設定後、表示されるURLにアクセスすれば、すぐにスピアフィッシングマスターゲームを社内に展開できます。

おかげさまで12年目 標的型メール訓練なら、標的型攻撃メール対応訓練実施キット! Since 2014