【無料デモ機貸出中】標的型攻撃メールへの対策に役立つgINCとは?

【無料デモ機貸出中】標的型攻撃メールへの対策に役立つgINCとは?

サイバー攻撃にはありとあらゆる種類があり、社内のデータや顧客情報などを守るためには、様々な準備を整えなくてはなりません。中でも最も重要なのが、標的型攻撃メールへの対策です。

今回は標的型攻撃メールの脅威と、こういった攻撃に引っかからない社員を育てるために必要な訓練ソリューションである、「gINCX」「gINC」について解説します。尚、同社が提供するWebサイト脆弱性診断「gSCAN」については、こちらをご覧ください。また、現在gINCの無料デモ機を貸し出しているため、ご興味のある方はぜひこちらからお問い合わせください。

人のセキュリティ意識に左右される標的型攻撃メール

標的型攻撃メールとは、特定の企業や個人の持つ機密情報やアカウント情報などを盗むため、巧妙な内容のメールを送り付ける手法です。メール本文で添付ファイルのダウンロードやリンクへのアクセスを促し、そこから情報を不正に取得します。以前は本文が明らかに不自然な日本語なケースがほとんどで騙される方も少なかったのですが、最近ではより巧妙化しており、多くの被害を生み出しています。

標的型攻撃メールの厄介なところは、最後は「人間の判断」に頼らなくてはならない点です。いくらセキュリティレベルを上げても、一度メールを受信してしまえば、あとは受信者がファイルをダウンロードするか、URLをクリックするかを判断することになります。今や標的型攻撃メールを知らない方はほとんどいませんが、それでも「自分だけは大丈夫」「絶対に騙されることはない」という無根拠な自信を持っており、うっかり引っかかってしまいます。

実際に、標的型攻撃メールにより大きな被害を出してしまった事例は多数あります。例えば2015年、日本年金機構では124通のメールが送られ、そのうちの5通に対し、添付ファイルの開封やリンク先のアクセスなどが実行されました。これがきっかけで125万人の個人情報が流失しています。

「なぜ引っかかるのか?」と思うかもしれませんが、このメールでは特定の職員をターゲットとし、本当に存在する職員の氏名や実際の業務について触れられていました。このほかにもJTBが793万人のパスポート番号も含む個人情報を流出させるなど、様々な事件が発生しています。

標的型攻撃メールに備えて社員を訓練する「gINC」と「gINCX」について

サイバー攻撃により企業や団体が個人情報などを流失させたという事件を、ニュースで目にすることはよくあります。しかしそれはいわば対岸の火事であり、「自分なら見分けられるはず」「そんな怪しいメールはセキュリティソフトではじかれるはず」と思ってしまうものです。こうした慢心を捨てて高いセキュリティ意識を育むには、訓練が必要です。

そこで役立つのが、「gINC」です。gINCは標的型攻撃メール訓練ソリューションで、クラウド型の標的型攻撃メール訓練に対応したクラウド型と、専用サーバにより年間無制限に標的型攻撃メール訓練ができるオンプレミス型の2種類があります。

実際に送られてきそうな標的型攻撃メールを作成し、それを社員に送信します。ここから「もしこういったメールが来たら、どんな対応をすべきか」という手順を具体的に周知し、本当に標的型攻撃メールが来た時に備えられます。担当者と相談し、定期送信などスケジュールを柔軟に対応可能です。

また、gINCサーバの拡張版である「gINCX」は、従来の標的型攻撃メール訓練で見落としがちな行動訓練を重点的に実施できます。標的型攻撃メールの脅威は理解していても具体的のどう対応すればよいかわからない方や、行動訓練は行っているものの内容が形骸化しており本当に何かあったときに十分な対応ができる方におすすめです。

また、オプションとしてオンサイト報告会や訓練後の社員教育までカバーできます。社員教育ではセキュリティプロフェッショナル認定資格所有者による講習動画を配信するので、セキュリティ意識の低い社員がいても安心です。また、非常に安価に利用できるため、コストをかけずにセキュリティ意識を高めたい企業も安心して導入できます。

無料デモ機を活用し早めのセキュリティ対策を

gINCとgINCXでは現在、無料デモ機の貸し出しを行っています。「まずは一度試してみたい」という方は、ぜひこちらから申込書をご記入の上、申請ください。デモ機が用意でき次第、すぐに発送いたします。訓練用メールを送信し、社員が受信し、カウントを確認するところまで無料で完結。不明点については、メールにて対応可能です。また、セットアップのサポートが必要な場合は、別途スケジュールを調整いたします。オンサイトが必要な場合も無償で対応いたしますので、ご安心ください。

車にひかれそうになった経験がある方は注意して道路を渡るようになり、食中毒の経験者は口に入れるものに注意を払うようになります。誰しも、自分が経験したことは強い記憶として残り、「今後も気を付けよう」と考えるようになるものです。今「自分は大丈夫だろう」と思っている社員に「気をつけて」と言っても、そうそう変わりません。考え方を変えてもらうには、訓練を通して実際に経験してもらうしかないのです。取り返しのつかない失敗をする前に、ぜひgINCとgINCXによる社員教育をご検討ください。

三谷商事にご相談ください

本記事に関するご質問や、SaaS製品導入に関する疑問点、不安点がございましたら、クラウドサービスの導入実績が豊富な三谷商事までお気軽にお問い合わせください。