標的型メールは見抜くことが難しい。は誤りです

ガチでカモられないために!全社員に標的型メールの怖さを伝えよう


標的型メール訓練とは?

世の中には、企業相手にウィルス付きのメール(いわゆる標的型メールやフィッシングメール)を送ってパソコンを乗っ取り、好き放題やらかす連中がいるそうです。

上の動画は、そんな連中にカモられて、いいようにヤラれている会社ってどうなんですかね~?ってお話です。あなたの会社は大丈夫ですか?

悪意を持った輩から会社を守るためには、会社のパソコンを操作する、また、会社のパソコン宛にメールを送る機会のある従業員全員が、標的型メールについて理解し、標的型メールにまんまと騙されてしまうようなことがないようにすることが、被害の発生を防止するための第一歩です。

標的型メールの手口は日々進化するため、標的型メールについて理解していたからといって、100%被害の発生を防げるものではありませんが、標的型メールについて知らない従業員がいれば、攻撃者の手口に容易に騙されてしまうのは確実。

悪意を持った輩にみすみす騙されてしまうのは何とも悔しいものですよね。

ガチでカモられないために!座学だけでなく、普段の業務の中で(これ、結構重要です!)、実際に標的型メールを体験してもらうことによって、標的型メールの怖さや、標的型メールが具体的にどのようなものであるのか?を知ってもらう「標的型メール訓練」の実施というものが、日本年金機構の情報漏えいの事件をきっかけに、様々な企業や団体から注目を集めています。

研修会などで体験するのと違い、実際に業務を行っている中で、抜き打ち的に送られてくる訓練メールによって標的型メールを体験することは、従業員に強い印象を与え、記憶に残りやすいという効果が期待できます。

御社の情報セキュリティへの取り組みは、他社からも見られています

マイナンバー制度の施行も始まった今、社員が悪意のあるメールをうっかり開いてしまい、情報漏えい事故に繋がってしまうことに対する懸念を持たれていらっしゃるのではないかと思いますが、これは、御社の取引先においても同じこと。

御社が懸念を持たれているのと同様、取引先の方も同じような懸念は持たれており、自社の取引先が情報漏えいなどのセキュリティ事故を起こしたりしないかどうか、御社が情報セキュリティ対策をしっかりやっているかどうか?は、取引をする上での条件として、今後一層、しっかり見られていくようになると思います。

そのような流れの中、御社の情報セキュリティ対策、情報セキュリティ教育はどこまで実施ができているでしょうか?

予算がなくともできることは、すぐにでもやるべきです

クラウドサービスやシステムを利用した情報セキュリティ対策は費用もかかり、潤沢な予算がなければ、おいそれとできるものではありませんが、情報セキュリティ教育なら、今すぐにでもできることは幾つもあります。

「標的型メール訓練」の実施もその一つ。

訓練といっても、本物の標的型メールに似せた、模擬のメールを社員に送って、標的型メールとはどのようなものか?また、標的型メールが送られて来たら、どうやってそれを見分ければよいのか?や、どのような対処をすればよいのか?を学んでもらうことが目的となるので、何も大がかりな仕掛けがなければできない。というものではありません。

標的型メールについて、インターネット上で有償もしくは無償で配布されている教材(テキストや動画など)などを使い、座学で学ぶという方法もありますが、座学ではわかった気になりやすい、また、人によっては、学ぶこと自体を面倒がって、わかったふりをするようなケースもあります。これでは、学習の機会を設けても時間の無駄となりかねません。

その点、実際に体験する訓練なら、わかったふりはできず、また、実際に体験するものなので、座学よりは興味持って取り組んでもらいやすい。という効果が期待できます。

また、今こうしている間にも、本物の標的型メールが送られてくることは当然、可能性としてありえますので、本物が送られてきた場合の予行演習として、訓練によるシミュレーションを行っておくことは、イザという時に慌てないためにも、やっておくべきことと言えます。

標的型メール訓練は、外注しなくとも自前で実施することができます

「標的型メール訓練」という言葉を始めて耳にされたのなら、実際にどうやってやればいいのか、皆目見当が付かないことでしょう。

そうなると当然、どこか委託できるところはないか?として、そういうサービスを提供している業者を探すことになると思います。今、このページをご覧いただいているあなたも、そのような流れの中で、このページに辿り着いた。ということかもしれません。

標的型メール訓練というと、一見、難しいもののように思われるかもしれませんが、実際にはそう難しいものではありません。もちろん、全てを手作業でやろうとすると、手間がかかってしまったりするのですが、手作業を自動化するための道具があれば、手間の問題は解決します。自分でもできるような簡単な作業で訓練が実施できるのなら、わざわざ外注しなくてもいいじゃないか。と思うのではないでしょうか?

本サイトでご紹介している「標的型攻撃メール対応訓練実施キット」は、外注に頼らず、自分の手で「標的型メール訓練」を実施するための道具を揃えた、自前で標的型メール訓練を実施するためのキットです。

キットですから、自前で作業をすることが前提になりますが、外注する必要がありませんから、その分、コストをかけずに訓練を実施することが可能になります。予算が十分でなかったり、できる限り出費は抑えたいと考えていらっしゃるなら、キットは有望な選択肢となりえるはずです。

もちろん、他にも探せば、無償で使えるツールなどもありますが、あなた自身が作業を行うのにかかるコストや、実施できる訓練の内容やレベル、実施準備にかかる期間なども考慮し、「業者に任せる」「無償のツールを使う」「キットを利用する」「完全自作でやる」の4つのケースについて、それぞれ一長一短を比較してみていただければ、キットの便利さ、コストパフォーマンスの高さを実感していただけると思います。

無料モニターにご参加いただくと、無料でキットをお使い頂けます

「標的型攻撃メール対応訓練実施キット」については、実際に使ってみていただいて、十分にご納得いただいた上でご購入いただきたい。そのような想いから、無料モニターの制度をご用意しています。

無料モニターにご参加いただくと、幾つかの機能制限などはありますが、製品版でご提供しているキットと同じものを無償でご利用いただくことができます。

実際に物を見て、使ってみることで、自社でも使えるものなのかどうかご確認いただき、その上で、購入するかどうかをお決めいただく。これなら、安心して、キットがどういうものか?をご確認いただけますよね。

標的型メール訓練とは具体的にどういうものなのか?、また、それはどうやってやるのか?といったことを知っていただくためにも、是非、キットの無料モニターにご参加ください。ご提供する資料をお読みいただくだけでも、御社での標的型メール訓練実施に際して、役立つ知識を得ていただくことができるはずです。

無料モニターに申し込む

(Visited 772 times, 5 visits today)
サブコンテンツ