「まさか騙されるはずがない」は通用しない ― ClickFix型攻撃で10%以上が操作実行、見過ごせないユーザー教育の重要性
「こんな攻撃に引っかかるわけがない」と思っていませんか? 「警告が出た?でも、指示通り操作するなんてありえないよ」「さすがに、わざわざ自分で…
✅「怪しいサービス」を使うとは限らない時代 「GoogleカレンダーがマルウェアのC&Cサーバに利用された」そんな衝撃的なニュースが…
訓練のトリセツ ピックアップコンテンツ
複数サービスの「便利な連携」が招く新しいセキュリティリスク―利用者と提供者の双方に求められる新しい視点とは?
「便利な連携」が悪用される時代へ オンラインバンク、証券口座、決済アプリ――私たちが日常的に使っているデジタルサービスは、便利に連携できるこ…
🔗リンクをクリックしてはいけない?でもクリックしてみないと詐欺かどうかわからないんですけど?
最近のフィッシング詐欺メールは、見た目も内容も本物そっくり。 メール本文だけでは判断がつかず、リンク先を開いてみて初めて詐欺と分かるというケ…
💻リンクをクリックしただけでマルウェアに感染してしまうことってあるんですか?
リンクをクリックしただけで、マルウェアに感染するなんて本当なの? そんな疑問を抱いたことはありませんか? リンクをクリックしただけでマルウェ…
【要注意】巧妙すぎる新型フィッシング攻撃「ClickFix」とは?あなたも標的にされるかもしれない!
📌不審なメール1通が、全ての入口になる あなたのメールボックスに届いた、旅行予約確認メール、宅配便の不在通知、業務連絡──。何の変哲もないよ…
- kunrenkit.jpからのお知らせ -
最新の記事
「こんな攻撃に引っかかるわけがない」と思っていませんか? 「警告が出た?でも、指示通り操作するなんてありえないよ」「さすがに、わざわざ自分で…
🧠 AIで作られた“ビートたけし”が語りかける衝撃 2025年、ある公共広告が注目を集めました。 そこに登場したのは、かの有名なビートたけし…
私たちが日頃よく使っている Google翻訳(translate.google.co.jp) や Googleドライブ、短縮URLサービス―…
Google翻訳のURLをクリックした先がフィッシングサイトだった という話、聞いたことはありますか?フィッシング詐欺メールの中には、**G…
💬突然ですが、 あなたの会社で「見知らぬ人からのメールを日常的に受け取る部署」はどこでしょうか? 多くの企業では、 などが、見知らぬ個人や外…
📌 はじめに:見落とされがちな“わかりやすい詐欺メール” 標的型攻撃メール訓練を実施する際、「どうせやるなら、実際の攻撃に近い“巧妙なメール…
🔍 「自前」での訓練が注目されている? 標的型攻撃メール訓練に関する技術にあまり詳しくない方からすると、訓練は専門業者に委託して行うもの、と…
標的型攻撃メール訓練の結果を正しく評価するために 標的型攻撃メール訓練を実施した際、リンクをクリックしたアクセスログに記録された「IPアドレ…
標的型攻撃メール訓練を実施した際、 クリックログには記録が残っているのに、本人に確認すると「自分はクリックしていない」と主張される。——そん…
標的型攻撃メール訓練を実施する際、 「部署ごとにまとめて送る」べきか?それとも「社内の誰に届くか分からない形でランダムに送る」べきか? ーー…
“詐欺メールに気をつければいい”では済まされない時代へ 「Zoomで話している相手、本当に本人なの?」そんな疑念が現実になってき…
🛡 なぜ「URLの違い」を確認する必要があるのか? あなたの目に映るリンクが「https://www.amazon.co.jp/」でも、実際…
見た目が本物っぽい訓練メールを送りたい 標的型攻撃メール訓練を実施する際、本物のフィッシング詐欺メールと同じような訓練メールを送りたいなど、…
🤔改善の打ち手が見えなくなっていませんか? 標的型攻撃メール訓練を専門業者に委託している企業も多いと思います。しかし、「業者の言われるままに…
「便利な連携」が悪用される時代へ オンラインバンク、証券口座、決済アプリ――私たちが日常的に使っているデジタルサービスは、便利に連携できるこ…
今なお企業を脅かす標的型攻撃メールの進化 ランサムウェアやEmotetが流行したことをきっかけに、Microsoftは2022年、インターネ…
🧠「花にトゲがあるのはどれ?」という問いに、あなたは正しく答えられますか? 次の問いに答えてみてください。 「バラ、ユリ、キクの中で、花にト…
社員のリテラシーがバラバラ。そんな会社の訓練メールはどう作る? 全社員を対象に標的型攻撃メール訓練を実施する際、多くの担当者が直面する課題の…
標的型攻撃メールによる被害が後を絶たない中、 「社員が不審なメールに気づけるようになるにはどうすればよいか?」という問いに、真正面から取り組…
「そもそもドメイン名って何?」 「このメール、怪しいかも…」と思ったときに、まず確認したいのがドメイン名ですが、「そもそもドメイン名って何?…
社員の読解力が不足しているという怖い現実 近年、リーディングスキルテスト(RST)の結果から、社会人の読解力低下が指摘されています。一見簡単…
「不審なURLはクリックしないように」と言われても、 そもそも“何をもって不審なのか”がわからないという声、よく耳にします。実際、社員からこ…
💭 よくあるセキュリティ担当者の悩み 「訓練実施の提案をしても“そこまで必要ないだろ”で済まされる」「優先順位が低すぎて、他の案件に負けてし…
最近のフィッシング詐欺メールは、見た目も内容も本物そっくり。 メール本文だけでは判断がつかず、リンク先を開いてみて初めて詐欺と分かるというケ…
2025年、多くの企業で「節税保険」の解約タイミングを迎えます。 その理由は、国税庁と金融庁による税制改革(通称「バレンタインショック」)を…
リンクをクリックしただけで、マルウェアに感染するなんて本当なの? そんな疑問を抱いたことはありませんか? リンクをクリックしただけでマルウェ…
😖教材を整備したのに、社員がなかなか学習してくれない…… これ、多くの企業担当者が感じている悩みかと思います。その原因は、多くの場合、社員が…
🔸「ゼロクリックにならないなら、訓練しても意味がない」? 「訓練をしてもクリック率はゼロにならない。それなら訓練をしてもしなくても同じでは?…
📥「編集を有効にする」ボタンは何故表示される? 訓練メールにWordファイルを添付して送信し、受信者がそのファイルを開いたとき、次のようなメ…
訓練実施は初めてという方へのコンテンツ
「自分はクリックしていない」と言われたら?訓練メールのクリックログと本人の言い分が食い違う理由とは?
標的型攻撃メール訓練を実施した際、 クリックログには記録が残っているのに、本人に確認すると「自分はクリックしていない」と主張される。——そん…
HTML形式の訓練メールってどう作るの?ー初心者でも安心!覚えておきたい基本タグとサンプル解説
見た目が本物っぽい訓練メールを送りたい 標的型攻撃メール訓練を実施する際、本物のフィッシング詐欺メールと同じような訓練メールを送りたいなど、…
弊社は標的型攻撃メール訓練のプロフェッショナルです
訓練に関する事ご相談ください!
内製でも外注でも、キットはどちらのニーズにもお応えします。2014年に「標的型攻撃メール対応訓練実施キット」を発売開始して以来、弊社は多くの企業様の標的型攻撃メール訓練実施に関わり、訓練を通じ、今も一貫してセキュリティ意識の向上に努めています。
訓練実施に関するコスト削減、効率化、実施内容の向上、実施方法の改善など、訓練は継続して実施することで効果を生み出すものだからこそ生じる各社のお悩みに、10年以上にわたって訓練を実施してきた弊社の知識・ノウハウがお役に立ちます!