URLリンククリック形式の訓練もOK。10種類以上の添付ファイルで標的型メール訓練ができる!標的型攻撃メール対応訓練実施キット

本年度の余り予算を有効活用して標的型メール訓練を実施してみませんか?

標的型攻撃メール対応訓練実施キットについては、昨年9月に新しい構成のキットをリリースしています。
新しいキットでは、

  1. ExcelやPDFなど、10種類以上の拡張子の模擬マルウェアファイルが作成できる。
  2. プロの漫画家の手による従業員教育用コンテンツが使える。
  3. 添付ファイルの生成が従来のキットよりも格段に速く行えるようになった。
  4. 開封者情報の集計が従来のキットよりも手間なく行えるようになった。
  5. グループ企業用ライセンスなら、グループ企業全体で訓練が実施し放題に。

など、従来のキットの内容を拡充していますが、昨今、.iqyの拡張子のファイルや、.wizの拡張子のファイルを使った標的型メールが送信されていることをご存知ですか?

【参考サイト】
IQYファイルを利用するマルウェアスパム、日本のみを標的に 50 万通拡散
https://blog.trendmicro.co.jp/archives/19387

「Wizファイル」を使った攻撃にご注意!
https://www.securestation.jp/security/720/

キットを使えば、.iqyや.wizのファイルを添付ファイルに使った標的型メール訓練も実施可能。

そんな新しいキットですが、新しいキットに興味はあるものの、今年の予算に計上していないから今は手が出ない。というお客様の声を昨年、幾つか頂戴しましたので、年度末に向けて、そろそろ予算の余りが見えてくる時期ということで、どのお客様にも手を出して頂きやすいキャンペーンを実施することに致しました。

それは、

基本キットの製品版を、特別価格3万円(税別)でお試し利用できる!

というキャンペーンです。

御社の今年度の予算に余りは発生していませんか?
このキャンペーンを利用すれば、3月初旬や、ゴールデンウィーク明けを狙って訓練を実施する事ができますよ。それもたった3万円(税別)で。

本キャンペーンでは、本年5月末までの期間限定で利用することができる「基本キット(製品版)」を特別価格3万円(税別)でご提供します。
さらに、5月末以降も継続してキットをお使いになりたい場合は、正規価格との差額(税別68,000円)をお支払い頂くことで、さらに1年間ご利用頂けます。
つまり、1月にお申込みになれば、1年分の費用で16か月間利用できてしまう。
という、とってもお得なキャンペーンです!


なお、5月末までにアップデートのお申込みを頂けなかった場合は、6月以降キットはお使い頂けなくなりますが、2019年12月末までにアップデートのお申込みを頂ければ、正規価格との差額(税別68,000円)で、2020年5月末までキットをお使い頂けるようになります。

ご予算に余裕のあるお客様は、今、正規価格で購入すれば、2020年5月末までキットをご利用頂けます!
基本キット製品版(税別98,000円)を購入できるくらいの予算の余りはある。というお客様は、この機会に正規価格でキットをご購入頂くことをお勧めします。

2019年3月29日までに、正規価格でキットをご購入頂いたお客様は、キットをご利用頂ける期間が通常1年間のところ、2020年5月末までキットをご利用頂けますので、ライセンスの更新は再来年度(2020年5月)。だから、来年度はライセンス費用0円で標的型メール訓練が実施できます。

なお、2020年5月末までのライセンス期間延長キャンペーンは、グループ企業用の基本キットにも適用されます。グループ企業のライセンスをご検討中の企業様も、是非、このキャンペーンをご活用ください!

キットのご利用をご検討中なら、より長い期間お使い頂ける、本キャンペーンを是非ご活用ください!

最新のキットの特徴について簡単にご説明します!


現在ご提供中のキットでは、10種類(Excel、Word、PowerPoint、PDF、CSV、iqy、wiz、bat、JScript、VBScript)の添付ファイルが作成できます。

キットで作成できる訓練用の添付ファイルは、実際の攻撃で使われている手口を元にしていますので、より実例に即した訓練を実施することができます。
例えば、以下の記事で紹介されているようなケースも、キットを使えば再現することができます。

日経クロステック記事:覆された常識、CSVファイルでウイルス感染
トレンドマイクロセキュリティブログ:拡張子”.iqy”のファイルとは?1 日でメール 29 万通が日本国内に拡散
トレンドマイクロセキュリティブログ:マウスオーバとマクロを利用、PowerPoint文書閲覧時に感染させる攻撃手法に注意

なお、作成できる添付ファイルは現時点では10種類ですが、今後、SVGファイルなど、更に追加していくことを予定していますので、様々なパターンで訓練を実施することができます。

攻撃者は私たちの意識の裏をかこうと、様々な手口を繰り出してきます。毎回決まりきったパターンで訓練を実施していては、従業員に誤った認識を与えかねません。攻撃の手口には本当に色々なものがあるんだ。ということを知ってもらうためにも、様々なパターンを実際に目で見て、体験してもらうような訓練を実施されることをお奨めします。


従来のキットに付属しているWord文書ファイル作成ツールでは、Webビーコンを埋め込んだWord文書ファイルを作成するのに、それなりの時間が必要でした。このため、パソコンのスペックにもよりますが、数百以上のファイルを作成するような場合は数時間もの時間がかかってしまい、お客様によっては、丸1日以上パソコンが占有されてしまうことから、休日出勤を余儀なくされてしまった。という方もいらっしゃるかもしれません。

こうした事情から、キットでは添付ファイル作成のロジックをイチから見直し、Excelツールではなく、Windowsデスクトップアプリケーションとしてツールを新たに作成した結果、添付ファイルの作成スピードが大幅に改善されました。

数百を超えるファイルを作成するような場合でも、もう丸1日パソコンが占有されてしまう。というようなことはありません。


数年前と異なり、昨今では標的型メール訓練の実施に慣れてきた企業様も増えてきました。こうした企業様にとって課題となるのは「訓練のマンネリ化」です。

また、もともとセキュリティに興味や関心がない従業員の方は、文字中心の教育用資料を提示されても、さっと目を通すだけで読み捨ててしまい、肝心のことは何一つ学んでくれない。といった結果になりがちです。

こうした課題を解決するため、キットでは、従業員教育用資料にも注力を図っています。その一つの方法が、教育用資料へのマンガの採用です。プロが作成したマンガは、文字ばかりの資料よりも断然、従業員の興味を引くことはもちろんですが、マンガの強力な表現力は、従業員に大事なことを伝え、記憶に残すことに大いに役立ちます。

キットではマンガ版の教育用資料を2種類付属していますが、資料は毎年、新たなものを作成していきますので、マンガ版の教育資料を見るだけでも、従業員の皆様には楽しみの一つとして捉えて頂けるはずです。

やらされ感を感じるツマラナイ訓練から、今度はいつやるんだろう?とワクワクしてもらえる訓練へ。訓練の成果を実感してもらえるよう、キットでは、従業員教育用資料にも注力して参ります。


従来のキットでは開封者情報を集計するのに、emlファイルを開封者情報集計ツールで集計できるデータに変換してツールにコピー&ペーストする手間が必要でしたが、キットではemlファイルの変換機能を開封者情報集計ツールに統合し、コピー&ペーストする手間を不要にするなどの改良を行いました。

また、aptkit.phpにテキストファイルへの出力機能を追加することで、aptkit.aspx、aptkit.phpのどちらをお使いの場合でも、Webサーバ上に出力された開封者情報データを直接「開封者情報集計ツール」に取り込み、一発で集計結果が得られるようになり、開封者情報集計の作業がよりやりやすくなりました。


キットに付属のツールやコンテンツについては、時と共に移り変わってゆく攻撃手法に合わせ、随時更新していくことを予定しています。例えば、以下は予定されている対応の一例ですが、以下以外にも、皆様から寄せられるご要望にも随時対応して参ります。

・作成できる添付ファイルの種類に「SVG形式」を追加
・ExcelやWordの文書テンプレートも随時追加
・キットに付属のメール一括送信ツールをTLS接続対応に
・マンガ版教育用コンテンツの新作を追加
・ログインIDとパスワードの奪取を謀るフィッシングメールに騙されないようにする訓練を実施可能に

標的型メール訓練は毎年実施すべきものだからこそ「飽きられない」「マンネリ化しない」「時代遅れにならない」、そんな対応が必要です。
キットは御社がこうした状況に陥らないために、ツールやコンテンツを随時更新していくことで、御社における訓練実施をサポートして参ります。

お客様の中には、現状実施しているのはURLリンククリック型だけだから、キットにはあまり興味を感じない。というお客様もいらっしゃるかもしれません。

自社で標的型メール訓練を実施するようになったのが最近のことで、今はまだURLリンククリック型での訓練を通じて、標的型メールについて学んでもらうだけで精一杯。という組織であれば、当面はURLリンククリック型だけでも十分かもしれません。

しかしながら、犯罪者はターゲットにマルウェアを感染させることが大きな利益に繋がることから、如何にしてメールの受け取り手を騙すか?に、日々真剣に取り組んでいます。

にもかかわらず、攻撃を受ける側の私たちが、毎年、同じようなパターンで訓練を実施し、訓練をやったような気になっていて良いのでしょうか?

攻撃の手口はURLリンクをクリックさせることばかりではありません。毎回、URLリンククリック型の訓練ばかりをやっていては、従業員は「怪しいリンクさえクリックしなければいいんでしょ」といった誤った認識を持ってしまいかねません。

そうした誤った認識を身につけたままの状態で起こることは、

「まさか、怪しいファイルだなんて全く思いもしなかった」

という話です。人は知っている事には敏感に反応しても、知らない事には無頓着になってしまいがちです。知ってさえいれば、すぐに危険だと気づくような添付ファイルも、全く知識がなければ、まさか危険なファイルだとは思いもしません。

犯罪者はこうした心理の隙を突こうと、日々、真剣に研究しています。こうした犯罪者たちの格好の餌食にされないためには、攻撃を受ける側の私たちも、心理の隙を突かれないよう、攻撃には様々な手口があること、また、犯罪者たちが私たちの認識の裏をかこうとしていることを、従業員に真剣に伝える努力をするべきです。

形式はともあれ、訓練をやりさえすれば、それで被害に遭う確率を減らせる。という話ではない。ということなんですが、この文章を読まれているあなたなら、きっと、この点は十分ご理解いただけるものと思います。

お客様の中には、予算を気にして、とにかく安く訓練を実施することを第一に考えてしまう方がいらっしゃいます。しかしながら、訓練を実施する目的は、訓練を実施する事そのものではなく、訓練を実施した結果、会社全体が何かしらの成長に繋がることであるはずです。

従業員一人一人が標的型メールに騙されないようにすることももちろんですが、それ以外にも、セキュリティの重要性に気づいてもらえたり、取引先から信頼を得られたりするなど、標的型メール訓練を実施することによって得られる成果は様々です。

こうした成果を上げるためには、従業員が興味を持って研修に取り組んでもらえるようにするなどの工夫が必要です。その点、マンガを活用した教育用資料は高い効果が得られるとして、今や教育分野では多く取り入れられつつありますが、マンガを活用した教育用資料を自社単独で作成するとなると、かなりの予算が必要となり、予算が潤沢でない中小企業ではおいそれと作れるものではないでしょう。

しかし、キットを利用すれば、マンガ版の教育用資料を使った研修も自社で実施ができます。これだけでも、キットのコストパフォーマンスは相当に高いことが実感頂けるはずです。そして、従業員が興味を持って取り組んでくれるような研修を企画すれば、あなたの社内での評価もグッ!と上がるはずです。

本キャンペーンへのお申込みは3月29日までです!


本キャンペーンは期間限定のキャンペーンとなりますので、お申込み期限は3月29日(金)までとなります。早くお申込み頂ければ頂けるほど、キットを利用できる期間が長くなり、とってもお得。

キットでは実際に使い勝手などを試していただけるよう、基本キットの評価版をご用意していますので、まずは評価版を使ってみてから、キャンペーンに申し込むかどうか考える。ということでも、もちろんOKです!

評価版で作成できる添付ファイルの数は10ファイルまでといった制限はありますが、キットが貴社でもお使い頂けるかどうかの評価は十分に実施頂けます。本キャンペーンに申し込む!というお客様も、キット評価版を試してみてから考えたいというお客様も、以下のフォームよりお申し込みください。

本キャンペーン終了まで、残りあと、

必須入力 ご連絡先メールアドレス

お申込み内容 以下いずれかをご選択ください。
 
企業・団体名  
郵便番号(請求書送付先)  
住所(請求書送付先)  
所属部署名  
ご担当者様名  
確認事項 貴社のネット環境はファイルストレージサービスへのアクセスが禁止されている環境ですか?
お問い合わせ事項・ご連絡事項
任意入力
個人情報の取扱いについて
縁マーケティング研究所では、取得した個人情報を弊社が定める「個人情報の取扱いについて」にしたがって適正に管理します。 個人情報に関する取扱いにご同意いただく場合は下のボックスにチェックしてください。

キットに関するニュースレターの配信について
キット評価版にお申込み頂いたお客様、また、キットをご購入頂いたお客様には、標的型メール訓練に関する知識やトレンドなどの情報、キットのアップデートのお知らせなど、標的型メール訓練を実施されているご担当者様にとってお役に立つ情報を、ニュースレターとして発行しています。ニュースレターの購読につきましては、いつでも解除頂けますが、配信を希望されないお客様は、以下のチェックを解除頂いた上でお申込み下さい。

なお、ニュースレターの購読を希望されない場合は、キットのアップデートのお知らせやキャンペーン情報、また、標的型メール訓練実施に役立つお知らせはお送り致しません。お知らせをお送りしないことに伴って、キットの最新版に関する情報や、標的型メール訓練実施に関する有益な情報が得られないなどの不利益が生じましても、弊社では一切の責任を負いません事をご了解ください。

※「送信する」ボタン押下後、Thank youページにジャンプしない場合は、必須項目が未入力か、メールアドレスが全角で入力されているなどの誤りがあるかのどちらかですので、ご入力いただいた内容をご確認ください。
※上記フォームがご利用になれない場合は、お手数ですが、ask@kunrenkit.jp宛にメールをお送りください。
※弊社プライバシーポリシーに関するご説明はこちらのページをご参照ください。

ページの先頭へ