Microsoft Defenderなどのセキュリティシステムからのアクセスと人のアクセスを見分けるには?
「私はクリックしていない」と言われた経験、ありませんか? 標的型攻撃メール訓練を実施すると、Microsoft Defendeなどのセキュリ…
💡高校の「情報Ⅰ」のテスト問題から考える https://www.example.co.jp/test/kaisetsu.htmlこのURL…
訓練のトリセツ ピックアップコンテンツ
本当に社員がクリックしたの?~セキュリティシステムによる自動アクセスと人のアクセスを見分ける工夫
標的型攻撃メール訓練を実施した際、 「誰もクリックしていないはずなのに、クリックされた記録がある」という状況に遭遇したことはありませんか? …
🎯 その訓練、ただ「正解を覚えさせる」だけになっていませんか?~フィッシングメール訓練で「効果が出ない」と感じる原因とは?
フィッシングメール訓練には効果がない とする声が、一部で聞かれるようになってきました。実際、**日経クロステックの記事(参考リンク「「フィッ…
「まさか騙されるはずがない」は通用しない ― ClickFix型攻撃で10%以上が操作実行、見過ごせないユーザー教育の重要性
「こんな攻撃に引っかかるわけがない」と思っていませんか? 「警告が出た?でも、指示通り操作するなんてありえないよ」「さすがに、わざわざ自分で…
複数サービスの「便利な連携」が招く新しいセキュリティリスク―利用者と提供者の双方に求められる新しい視点とは?
「便利な連携」が悪用される時代へ オンラインバンク、証券口座、決済アプリ――私たちが日常的に使っているデジタルサービスは、便利に連携できるこ…
🔗リンクをクリックしてはいけない?でもクリックしてみないと詐欺かどうかわからないんですけど?
最近のフィッシング詐欺メールは、見た目も内容も本物そっくり。 メール本文だけでは判断がつかず、リンク先を開いてみて初めて詐欺と分かるというケ…
- kunrenkit.jpからのお知らせ -
最新の記事
「私はクリックしていない」と言われた経験、ありませんか? 標的型攻撃メール訓練を実施すると、Microsoft Defendeなどのセキュリ…
SOCサービスを契約しているから大丈夫 そんな安心感を持っていませんか?確かに、高度な知識を持つセキュリティ人材を自社で雇うのは難しく、SO…
標的型攻撃メール訓練を実施すると、 👉 何度もリンクをクリックしてしまう社員👉 「なぜこんなことをやるのか」と訓練に反発する社員 こうした社…
🧠 人は「体験したこと」をよく覚えている 皆さんは、子どものころに訪れた場所の道順や、初めて海外旅行に行ったときの情景を、今でも鮮明に覚えて…
🚨 よくある誤解:「仕組みで守る=システムで守る」 情報セキュリティは“人”ではなく“仕組み”で守るべきであると言われます。このように言われ…
🎯 訓練さえすれば安心? 標的型攻撃メール訓練は、社員が実際の攻撃に近いメールを体験することで、 「不審なメールに気付ける社員」を育てる施策…
🔹「社員を最後の砦に」とはよく言われますが… サイバー攻撃が日々巧妙化する中、標的型攻撃メールやフィッシング詐欺メールから会社を…
📌 フィッシング詐欺が“日常”になった現代 今や、フィッシング詐欺メールは毎日大量に送られています。X(https://x.com/cX8o…
業者に標的型攻撃メール訓練実施を委託すると、 1回目の訓練 → 2週間〜2ヶ月後くらいに2回目を実施して効果検証というサイクルがよく採用され…
自作で標的型攻撃メール訓練を実施する際の落とし穴とは? 標的型攻撃メール訓練は、社員のセキュリティ意識を高め、実際の攻撃に備えるための有効な…
📰 事例紹介:滋賀県で発生したサポート詐欺による巨額被害 2025年8月8日、滋賀県近江八幡市の協同組合が、ネットバンキングを通じて総額7,…
🛑「@マーク」がURL詐欺の温床に URLの中に「@」マークが含まれているのを見たことはありますか? 実はこの「@」、本来はユーザー名やパス…
HTMLソースを利用して本物そっくりの標的型攻撃メールを作る 標的型攻撃メール訓練は、いかに現実に近いシナリオを再現できるかが効果を左右しま…
🚨「うちに限って」は通用しない時代 サイバー攻撃の被害事例は、ニュースでも業界団体のセミナーでも、繰り返し紹介されています。ですが、社内の経…
標的型攻撃メール訓練を実施する際、 自社で訓練用に「独自ドメイン」を取得して使用するというやり方があります。 企業によっては、訓練実施サービ…
「フィッシングメールは見破るな!」という言葉、 「フィッシングメールは見破るのは困難」という言葉と併せて耳にすることも多いかもしれません。 …
様々なメディアで耳にすることの多い 「標的型攻撃メールは見破るのが困難です」というフレーズ。たしかに、攻撃者はメールの文面や送信元アドレスを…
標的型攻撃メール訓練における人事面での適切な対処とは 標的型攻撃メール訓練を定期的に実施している企業の中には、「何度訓練を行っても、同じ社員…
🎯 標的型攻撃メールは「入口」にすぎない。でも… ランサムウェア被害の多くは、標的型攻撃メールがきっかけであることが多いと言われています。そ…
契約していたのに、なぜ…? MDR(Managed Detection and Response)やSOC(Security Operati…
「セキュリティは経営課題である」 と言われる理由は、サイバー攻撃の被害が業務停止、取引停止、顧客離れ、株価下落、訴訟リスクなど、企業の存続に…
◆ 攻撃を100%防ぐのは不可能、でも… サイバーセキュリティの分野では、「脅威の侵入を100%防ぐのはもはや不可能」という認識が広まってい…
訓練は「やればいい」ではない 標的型攻撃メール訓練は、企業がサイバー攻撃への備えを強化するうえで欠かせない取り組みです。しかし、訓練を実施す…
標的型攻撃メール訓練を実施した際、 「誰もクリックしていないはずなのに、クリックされた記録がある」という状況に遭遇したことはありませんか? …
訓練メールの「未クリック者」が内容を確認したかを知りたいときに考えるべきこと 標的型攻撃メール訓練を実施した際、訓練メール内のURLリンクを…
とある昼下がり、街中で、 Amazonを名乗るメールに「ブラジルから不正アクセスがありました」と書かれていたことを信じ、怒りながら、正規のペ…
この人またクリックしてる… 標的型攻撃メール訓練を繰り返し実施していると、何度注意しても、訓練メール内のURLリンクをクリックしてしまう人が…
訓練メールはいつ送信するのがベストなのか? 訓練実施担当者であれば、この問題について考えたことは一度や二度ではないでしょう。 サイバー攻撃は…
フィッシングメール訓練には効果がない とする声が、一部で聞かれるようになってきました。実際、**日経クロステックの記事(参考リンク「「フィッ…
訓練実施は初めてという方へのコンテンツ
なぜ“一度体験したこと”は忘れにくいのか?―体験学習が不審メール対策に効く理由
🧠 人は「体験したこと」をよく覚えている 皆さんは、子どものころに訪れた場所の道順や、初めて海外旅行に行ったときの情景を、今でも鮮明に覚えて…
🌱「専門家じゃない自分で大丈夫?」と悩むあなたへ~標的型攻撃メール訓練の担当者に任命された“非技術者”のあなたに伝えたいこと~
🔰まずお伝えしたいのは、「あなたはひとりじゃない」ということ 「訓練担当に任命されたけど、ITの知識もないし、サイバー攻撃なんてよくわからな…
弊社は標的型攻撃メール訓練のプロフェッショナルです
訓練に関する事ご相談ください!
内製でも外注でも、キットはどちらのニーズにもお応えします。2014年に「標的型攻撃メール対応訓練実施キット」を発売開始して以来、弊社は多くの企業様の標的型攻撃メール訓練実施に関わり、訓練を通じ、今も一貫してセキュリティ意識の向上に努めています。
訓練実施に関するコスト削減、効率化、実施内容の向上、実施方法の改善など、訓練は継続して実施することで効果を生み出すものだからこそ生じる各社のお悩みに、10年以上にわたって訓練を実施してきた弊社の知識・ノウハウがお役に立ちます!