「ラネクシータイランド」 が攻撃メールの対応を訓練する
ラネクシータイランド(RUNEXY THAILAND)では、トラップメール(GSX標的型メール)訓練サービスをタイで開始
GSX訓練実施(2021年度)日本実績
・実施案件総数:240件
・実施対象組織数:3,988組織
・訓練対象者集:124万人
・平均開封率:11.3%
標的型メール攻撃とは、添付ファイルやリンク先をクリックさせて、ウイルス感染等を引き起こす攻撃です。
重要な情報を盗み出す手段として、 標的のクライアントPCをマルウェアに感染させる事を目的として、あらゆる騙しのテクニックを用いた攻撃メールを送信してきます。攻撃メールに含まれる、リンク先URLあるいは添付ファイルを開封するとマルウェアに感染します。
この攻撃では、ゼロデイ攻撃というアプリケーションの未知の脆弱性を利用するケースや各種OSやソフトウェアのパッチ未適用といったスキを狙う攻撃であり、ウイルス対策ソフトでは完全に防ぎきれません。
目的の多くは、マルウェア感染させてデータを破壊することではなく、組織内に深く潜行し、重要なデータを外部に持ち出すことです。多くの場合、初期症状が表れず攻撃されても気づきません。
1) 攻撃を受けた経験のない従業員は標的型メールの違和感に気づきにくい傾向があります。また、仮に違和感に気づいた際にも相手側のケアレスミスと勝手に思い込み被害にあうケースも散見されます。
2)不審なメールに気づいた場合も様々な理由からメールが放置されることがあります。中には障害が出ていないなら問題ないだろうと判断することもありますが、多くの場合、被害が表面に出た時点では手遅れになっているケースがほとんどです。
3)従業員全体のセキュリティ意識が統一されていないと、いくらリテラシーの高い従業員の注意が充分であったとしても一部のリテラシーの低い従業員がセキュリティの穴となる可能性があります。会社全体を守るためには従業員全員の意識の共有が必要不可欠です。
ラネクシータイランド(RUNEXY THAILAND)では、標的型攻撃メールを模擬した、【訓練メール】を対象者に送信します。従業員に対して、攻撃メールへの意識向上ならびに初動対応について、教育訓練することが出来ます。
訓練メールの内容は、自由に内容をカスタマイズ可能です。(テンプレートも多数ご提供しています。)詳しくは日本人担当者までお気軽にお問い合わせ下さい。下の広告を参照で。
2023年2月20日 タイ自由ランド掲載