ページの本文へ

Hitachi

株式会社 日立ソリューションズ・クリエイト

標的型メール攻撃とは

標的型メール攻撃とはサイバー攻撃における、典型的な攻撃手法です。
重要な情報を盗み出す手段として、標的のクライアントPCをマルウェアに感染させる事を目的として、あらゆる騙しのテクニックを用いた攻撃メールを送信してきます。
攻撃メールに含まれる、リンク先URLあるいは添付ファイルを開封するとマルウェアに感染します。

標的型メール攻撃においてよくある誤解

  • ウイルス対策ソフトを導入しているから大丈夫!?
    標的型メール攻撃は、ゼロデイ攻撃というアプリケーションの未知の脆弱性を利用するケースや各種OSやソフトウェアのパッチ未適用といったスキを狙う攻撃であり、ウイルス対策ソフトでは完全に防ぎきれません。
  • 感染してもすぐに気が付ける!?
    目的の多くは、マルウェア感染させてデータを破壊することではなく、組織内に深く潜行し、重要なデータを外部に持ち出すこと等です。
    多くの場合、初期症状が表れず攻撃されても気づきません。

標的型メール攻撃における、教育対策の重要性

標的型メール攻撃対策において、右記に代表される技術的対策は必須事項といえます。
しかしながら、技術的な対策には限界があるのが事実です。

最終的に、端末を扱うのも情報資産を扱うのも、従業員であり、ひとりの人間です。
「ひとりひとりが、その端末を、情報資産を、セキュリティ意識をもって扱えるかどうか。」
技術的対策に依存しない「最後のセキュリティ対策」が教育と言えます。

教育対策の必要性

  1. 感染リスクの低減
    「マルウェアを開封実行させない」=開封率の低減
  2. 感染被害の極小化
    「マルウェアを開封してもすぐに報告させる」=適切な初動対応の徹底

訓練メールの送信

標的型攻撃メールを模擬した、訓練メールをGSXから対象者に送信します。従業員に対して、攻撃メールへの意識向上ならびに初動対応について、教育訓練することができます。

訓練メールの送信図訓練メールの送信図

訓練メールに含まれるURLリンクへのアクセスや添付ファイルを開封した対象者には、コンテンツが表示されると共に、開封した日時等のアクセスログがサーバ側に取得されます。
最後に訓練結果を集計し、ログデータ一式と共に報告します。

訓練用の疑似攻撃コンテンツにより、
初動対応の教育・訓練を実施

お問い合わせ、資料請求はこちらから

ご相談やお見積、資料のご請求はお気軽にお問い合わせください。

お電話でのお問い合わせご購入前の商品に関するご質問・ご相談など 0120-954-536

お問い合わせ 資料請求はこちら

カタログダウンロード

お問い合わせ

  • お電話でのお問い合わせ

    ご購入前の商品に関するご質問・ご相談など

    0120-954-536

    受付時間:月〜金(祝祭日を除く)
    10:00〜17:30

  • お電話でのお問い合わせご購入前の商品に関するご質問・ご相談など 0120-954-536
  • お問い合わせ 資料請求はこちら
  • カタログダウンロード