標的型攻撃メール訓練 QIC MAIL TRAINING|Qicメールトレーニング|株式会社キューデンインフォコム

  • サイバー攻撃とは?
  • 標的型攻撃メールとは?
  • QIC MAIL TRAINING サービスについて
  • 訓練で得られる効果
  • 資料&お問い合わせ

狙われているのは会社ではなく、社員です。標的型攻撃メール訓練 QIC MAIL TRAINING|Qicメールトレーニング

サイバー攻撃とは?

インターネットが広く現代社会に普及するに伴って、見知らぬ相手から「サイバー攻撃」を受けて、甚大な被害を被る企業や組織が続発しています。 
 「サイバー攻撃」とは、コンピュータシステムに対する悪意のある電子的攻撃を指します。
 主に、インターネットを介して組織の外部から攻撃する事が特徴とされ、以下の手法が知られています。

攻撃方法1

大量の電子メールを特定の組織へ送付したり、大量のパソコンから組織のシステムに向けて一斉にアクセスすることで、システムを機能不全状態へ追い込む。

攻撃方法2

組織のシステムに存在する脆弱性(ソフトウエアの弱点)を利用して、インターネットから組織内部に直接的に侵入し、情報を取り出す。

攻撃方法3

組織の従業員に対して、「ウイルスを添付した電子メール」を送りつけ、組織内部のパソコンやシステムをウイルス感染させ、内部情報を外部へ漏えいさせる。

近年では、「ウイルスを添付した電子メール」が
巧妙かつ悪質に細工されており、
誰にも気づかれずに重要な機密情報が
漏えいする
事件が急増しています。

この悪質な電子メールは
「標的型攻撃メール」と呼ばれています。

標的型攻撃メール

標的型攻撃メールの手口

従来のセキュリティ対策では防げない「特殊なウイルス」で
特定の組織や個人の情報を狙う
「標的型攻撃メール」が問題になっています。

犯罪者が、あなたの知っている人物や組織になりすましてメールを送りつけ、あなたのパソコンを特殊なウイルスに感染させる。それが「標的型攻撃メール」です。このウイルスは、気づかれないように組織の奥深くへ潜入し、重要な機密情報を盗みます。

感染経路

標的型攻撃メールの特徴

標的型攻撃メールの特徴として、以下のような点が挙げられます。

  • 実在する組織・人のメールアドレスや署名を偽装していたり、メール本文がもっともらしい内容であるため正しいメールと誤認されやすく、簡単に添付ファイルを開いたり、URLリンクをクリックしやすい。
  • 特定の組織を狙った特製の不正プログラムを使用するため、ウイルス対策ソフトで検知することができない。
  • 不正プログラムは通常の通信ルートで外部との通信を行うため、ファイアウォールやIDS(不正侵入検知システム)によって異常を検知することができない。

長期間に渡って感染に気づかず、
情報流出が続いてしまう。

メールイメージ

標的型攻撃メールの被害

上記の手口で機密情報が漏えいし甚大な損害が発生しています!!

●●重工業の
パソコン83台が感染
(2011年8月)

11拠点のPCとサーバ83台が感染。ミサイル、戦闘機に関する資料や社員の個人情報等が漏えいした可能性ありと報道される。

●●省の
パソコン123台が感染
(2012年7月)

職員PC約2,000台のうち、123台が感染。約2年の期間にわたり、業務上作成した会議資料が漏えいした可能性ありと報道される。

●●省の
パソコン39台が感染
(2013年5月)

職員PC約5,500台のうち、実態解明が必要と判断した103台について分析した結果、39台の感染と行政文書の流出の可能性を公表。

QIC MAIL TRAINING訓練サービスについて

訓練サービスの概要

標的型攻撃メールへの対策は、組織の一人ひとりがメールの特徴を理解し適切に対応していくことが重要であり、「そのメール」を開いて良いか?について判断できる「人の目」を鍛えることが基本的な対策です。

本サービスは、標的型攻撃メールを模した訓練メールを対象者へ送信し、標的型攻撃メールを疑似体験していただくことで、実際の攻撃への注意力の向上を図ります。
また、訓練結果やアンケート結果を集計・分析のうえ作成する報告書により、
組織の標的型攻撃メールに対する現状の耐性が把握できます。

QIC MAIL TRAININGの特徴

お客さまのパソコンで
スピーディな訓練

お客さまの職場に、電子メールとインターネットが使えるパソコンがあれば、すぐに訓練を開始できます。特別な機器を購入する必要はありません。(Microsoft Officeがインストールされている必要があります)

自社開発システムによる
柔軟な対応

弊社の訓練システムは自社開発しており、他社とシステムを共用していないため、訓練実施タイミングを自由にお選びいただけます。

お客さまの情報を守る
セキュリティ体制

当社は、「プライバシーマーク認定」と「情報セキュリティマネジメントシステム認証」を受けており、お客さまの情報を万全の体制で保護いたします。

簡易なアンケートと
eラーニングも実施可能

訓練に合わせて、インターネット上にて簡易なアンケートとeラーニングを無償でご利用いただけます。(当社指定の様式にてご利用いただき、集計結果はデータのみのご提供となります。)

※情報セキュリティに詳しくないお客さまでも、
当社スタッフが過去事例等をもとに、お客さま組織の実態に即して助言いたします。

訓練サービスの流れ

1.訓練メールの作成 2.メール送受信準備 3.訓練メールの送信 4.開封結果の集計 5.種明かしメールの送信(お客さまにて実施) 6.訓練結果の報告

訓練結果の報告について

訓練結果を、訓練対象者の部署別や職種別等で集計し、訓練後に実施するアンケート結果も踏まえて分析した報告書をご提出します。
これにより、お客さま固有の情報セキュリティ対策の改善ポイントが把握できるとともに、お客さまの組織の現状をより的確に捉えた評価が可能です。

訓練結果のイメージ

報告書のイメージ

訓練サービスにおける役割分担について

訓練サービス実施にあたり、以下の役割分担を想定しています。

  訓練サービスの流れ お客さま 弊社
1 訓練メールの作成
  • メール文面の検討
  • 訓練対象者の選定
  • メール文面のご提案
2 メール送受信準備
  • テストメール受信
  • テストメール送信
3 訓練メールの送信
  • 訓練実施
  • 訓練(本番)メール送信
4 開封結果の集計 -
  • 結果集計処理
5 種明かしメールの送信
  • 種明かしメールの送信
-
6 訓練結果の報告
  • 報告書の確認
  • 報告書の作成・提出

訓練で得られる効果

訓練で得られる3つの効果

  • お客さまの注意力の向上
    標的型攻撃メールは、文面に唐突感があったり、フリーメールアドレスを利用する等の特徴があります。
    この特徴を体感していただくことで、社員一人ひとりの注意力が向上し、
    組織がウイルスに感染するリスクが低下します。
  • お客さま組織の耐性把握が可能
    標的型攻撃メールに対するお客さま組織の耐性度合が数値(開封率)で把握できます。
    また、定期的に訓練することで、数値の変化という形で訓練の効果を知ることができます。
  • 訓練結果を分析し今後の対策を!
    訓練対象者の部署別や職種別に集計して、訓練結果を分析することで、
    組織や個人毎の耐性が把握できるため、今後の教育方針立案に役立ちます。

お問い合わせ

詳しい内容や価格はこちらまでお気軽にお問い合わせください。

<社名> 株式会社キューデンインフォコム
ITコンサルティング部
<TEL> 092-771-8517
  • お気軽にお問い合わせください! メールでのお問い合わせ
  • パンフレットのPDFをダウンロード
  • 事業継続マネジメントシステム
  • 情報セキュリティマネジメントシステム
  • プライバシーマーク認定 JIPDEC プライバシーマークの認定を受けています
  • エコアクション21

© 2013-2014 Kyuden Infocom Company,Inc. All Rights Reserved.

キューデンインフォコムは九州電力グループです。 | 行動履歴情報の利用

当サイト上の文書・写真・イラスト・動画・ソフトウェア等は、株式会社キューデンインフォコム及びその関係会社ならびに第三者が有する著作権、特許権、商標権その他の権利により保護されております。
当サイトにあるコンテンツの無断転用・無断転載をお断りいたします。