「まさか騙されるはずがない」は通用しない ― ClickFix型攻撃で10%以上が操作実行、見過ごせないユーザー教育の重要性
「こんな攻撃に引っかかるわけがない」と思っていませんか? 「警告が出た?でも、指示通り操作するなんてありえないよ」「さすがに、わざわざ自分で…
📉クリック率の“下げ止まり”に直面したとき、誰もが抱えるジレンマ 標的型攻撃メール訓練を何度も重ねるうちに、「クリック率も報告率も、もう頭打…
訓練のトリセツ ピックアップコンテンツ
複数サービスの「便利な連携」が招く新しいセキュリティリスク―利用者と提供者の双方に求められる新しい視点とは?
「便利な連携」が悪用される時代へ オンラインバンク、証券口座、決済アプリ――私たちが日常的に使っているデジタルサービスは、便利に連携できるこ…
🔗リンクをクリックしてはいけない?でもクリックしてみないと詐欺かどうかわからないんですけど?
最近のフィッシング詐欺メールは、見た目も内容も本物そっくり。 メール本文だけでは判断がつかず、リンク先を開いてみて初めて詐欺と分かるというケ…
💻リンクをクリックしただけでマルウェアに感染してしまうことってあるんですか?
リンクをクリックしただけで、マルウェアに感染するなんて本当なの? そんな疑問を抱いたことはありませんか? リンクをクリックしただけでマルウェ…
【要注意】巧妙すぎる新型フィッシング攻撃「ClickFix」とは?あなたも標的にされるかもしれない!
📌不審なメール1通が、全ての入口になる あなたのメールボックスに届いた、旅行予約確認メール、宅配便の不在通知、業務連絡──。何の変哲もないよ…
- kunrenkit.jpからのお知らせ -
最新の記事
💬「また訓練ですか?」その一言に心が折れそうになったあなたへ 「こんなに頑張って準備したのに、誰も反応を示してくれない」「忙しいって言われて…
🔰まずお伝えしたいのは、「あなたはひとりじゃない」ということ 「訓練担当に任命されたけど、ITの知識もないし、サイバー攻撃なんてよくわからな…
自社内製で標的型攻撃メール訓練を実施する際、 「訓練メール内のリンクをクリックした際にアクセスさせるWebサーバー」を用意する必要があります…
🔥実在企業を騙る広告に騙される人が急増中 最近、**YouTube上などで「大手企業などの名前を騙る広告」**が横行しています。たとえば「○…
画像部分が「×」マークになってしまうことを避けるには? 標的型攻撃メール訓練を実施する際、メール本文に画像を配置して、リアルなフィッシングメ…
フィッシング詐欺を模した訓練が実施したい! 近年、業務で日常的に使われるクラウドサービスを標的としたフィッシング詐欺が急増しています。特に、…
💡標的型攻撃メール訓練にも「種類」があるって知ってましたか? 「標的型攻撃メール訓練」と聞いて、多くの方が思い浮かべるのは「訓練メールの文面…
✅「怪しいサービス」を使うとは限らない時代 「GoogleカレンダーがマルウェアのC&Cサーバに利用された」そんな衝撃的なニュースが…
「こんな攻撃に引っかかるわけがない」と思っていませんか? 「警告が出た?でも、指示通り操作するなんてありえないよ」「さすがに、わざわざ自分で…
🧠 AIで作られた“ビートたけし”が語りかける衝撃 2025年、ある公共広告が注目を集めました。 そこに登場したのは、かの有名なビートたけし…
私たちが日頃よく使っている Google翻訳(translate.google.co.jp) や Googleドライブ、短縮URLサービス―…
Google翻訳のURLをクリックした先がフィッシングサイトだった という話、聞いたことはありますか?フィッシング詐欺メールの中には、**G…
💬突然ですが、 あなたの会社で「見知らぬ人からのメールを日常的に受け取る部署」はどこでしょうか? 多くの企業では、 などが、見知らぬ個人や外…
📌 はじめに:見落とされがちな“わかりやすい詐欺メール” 標的型攻撃メール訓練を実施する際、「どうせやるなら、実際の攻撃に近い“巧妙なメール…
🔍 「自前」での訓練が注目されている? 標的型攻撃メール訓練に関する技術にあまり詳しくない方からすると、訓練は専門業者に委託して行うもの、と…
標的型攻撃メール訓練の結果を正しく評価するために 標的型攻撃メール訓練を実施した際、リンクをクリックしたアクセスログに記録された「IPアドレ…
標的型攻撃メール訓練を実施した際、 クリックログには記録が残っているのに、本人に確認すると「自分はクリックしていない」と主張される。——そん…
標的型攻撃メール訓練を実施する際、 「部署ごとにまとめて送る」べきか?それとも「社内の誰に届くか分からない形でランダムに送る」べきか? ーー…
“詐欺メールに気をつければいい”では済まされない時代へ 「Zoomで話している相手、本当に本人なの?」そんな疑念が現実になってき…
🛡 なぜ「URLの違い」を確認する必要があるのか? あなたの目に映るリンクが「https://www.amazon.co.jp/」でも、実際…
見た目が本物っぽい訓練メールを送りたい 標的型攻撃メール訓練を実施する際、本物のフィッシング詐欺メールと同じような訓練メールを送りたいなど、…
🤔改善の打ち手が見えなくなっていませんか? 標的型攻撃メール訓練を専門業者に委託している企業も多いと思います。しかし、「業者の言われるままに…
「便利な連携」が悪用される時代へ オンラインバンク、証券口座、決済アプリ――私たちが日常的に使っているデジタルサービスは、便利に連携できるこ…
今なお企業を脅かす標的型攻撃メールの進化 ランサムウェアやEmotetが流行したことをきっかけに、Microsoftは2022年、インターネ…
🧠「花にトゲがあるのはどれ?」という問いに、あなたは正しく答えられますか? 次の問いに答えてみてください。 「バラ、ユリ、キクの中で、花にト…
社員のリテラシーがバラバラ。そんな会社の訓練メールはどう作る? 全社員を対象に標的型攻撃メール訓練を実施する際、多くの担当者が直面する課題の…
標的型攻撃メールによる被害が後を絶たない中、 「社員が不審なメールに気づけるようになるにはどうすればよいか?」という問いに、真正面から取り組…
「そもそもドメイン名って何?」 「このメール、怪しいかも…」と思ったときに、まず確認したいのがドメイン名ですが、「そもそもドメイン名って何?…
社員の読解力が不足しているという怖い現実 近年、リーディングスキルテスト(RST)の結果から、社会人の読解力低下が指摘されています。一見簡単…
訓練実施は初めてという方へのコンテンツ
🌱「専門家じゃない自分で大丈夫?」と悩むあなたへ~標的型攻撃メール訓練の担当者に任命された“非技術者”のあなたに伝えたいこと~
🔰まずお伝えしたいのは、「あなたはひとりじゃない」ということ 「訓練担当に任命されたけど、ITの知識もないし、サイバー攻撃なんてよくわからな…
訓練用Webサーバーは社内設置?社外設置?~ローカルIPとグローバルIPの違いから判断する設置場所の選び方~
自社内製で標的型攻撃メール訓練を実施する際、 「訓練メール内のリンクをクリックした際にアクセスさせるWebサーバー」を用意する必要があります…
弊社は標的型攻撃メール訓練のプロフェッショナルです
訓練に関する事ご相談ください!
内製でも外注でも、キットはどちらのニーズにもお応えします。2014年に「標的型攻撃メール対応訓練実施キット」を発売開始して以来、弊社は多くの企業様の標的型攻撃メール訓練実施に関わり、訓練を通じ、今も一貫してセキュリティ意識の向上に努めています。
訓練実施に関するコスト削減、効率化、実施内容の向上、実施方法の改善など、訓練は継続して実施することで効果を生み出すものだからこそ生じる各社のお悩みに、10年以上にわたって訓練を実施してきた弊社の知識・ノウハウがお役に立ちます!