プレスリリース

縁(えん)マーケティング研究所(埼玉県蕨市)は、近年、企業や大学等での被害が多発している「フィッシング詐欺」から自社を守るための対処方法を学ぶ社員教育訓練を、各組織において行えるようにするための社員研修用キットとして、社員がフィッシング詐欺を実際に体験することができる「標的型攻撃メール対応訓練実施キット」の新版の提供を2019年2月25日より開始致しました。

フィッシング詐欺を再現する標的型攻撃メール対応訓練実施キット提供の背景

働き方改革の推進、また、クラウドサービスの普及に伴い、クラウド型システムを利用して業務を行う企業や、学外からシステムにログインして学習を進める学校などが増えていますが、システムの利用者を狙って偽のログインページに誘導し、システムにログインするためのIDとパスワードを窃取する、いわゆる「フィッシング詐欺」による被害も、近年増えている状況にあります。

偽のログインページは精巧に作られているものも多く、本物のログインページと錯覚してしまうような作りとなっていることから、「フィッシング詐欺」に関する知識を持たないユーザーの中には、偽のログインページに騙されてIDとパスワードを入力してしまう者もおり、企業や大学においては、こうしたユーザーが人的なセキュリティホールとなってしまっています。

増え続ける「フィッシング詐欺」から身を守るためには、「フィッシング詐欺」がどのようなものであるかを実際に体験する模擬訓練が効果的ですが、専門の知識を持たない組織が訓練を実施するためには、専門の業者に依頼するしか方法がなく、数十万~数百万円という費用負担の大きさから、中小の事業所にとっては利用しづらい状況にあります。

このような背景から、訓練実施の手引書やツールなど、必要なもの一式をキットとしてパッケージ化することで、専門知識を持たない中小事業所でも、費用のかかる専門業者に依頼することなく、低価格且つ、手軽に、「フィッシング詐欺」の脅威に対する理解と、対処方法に関する知識を深めてもらうための模擬訓練を実施することを可能と致しました。

模擬のフィッシング詐欺サイトを再現する標的型攻撃メール対応訓練実施キットの特長

1.専門知識が不要
フィッシング詐欺対応訓練実施の具体的な手順を手引書にまとめていますので、専門知識を持たない担当者でも、手引書に従って進めていくことで、訓練を実施することができるようになっています。

2.専用のシステムが不要
訓練を実施するにあたって、高価なハードウェアを用意する必要がありません。訓練用の模擬メールの送信など、全ての作業は、手持ちのパソコンが1台あればできるようになっています。

3.フィッシング詐欺サイト構築用のテンプレートが付属
フィッシング詐欺を体験してもらうために必要となる、フィッシング詐欺サイト構築用のプログラムと、フィッシング詐欺ページのテンプレートが予め用意されているため、簡単な設定を行うだけで、すぐに訓練が実施できるようになっています。

4.カスタマイズが可能
フィッシング詐欺ページのテンプレートなどはカスタマイズが可能なため、訓練実施に際し、利用組織で使用しているシステムのログインページに似せたフィッシング詐欺ページにする事も可能です。

5.集計ツールが付属
訓練対象者のうち、誰が模擬のフィッシング詐欺に引っかかってしまったかの結果を集計するためのツールが付属しており、担当者自身の手で、リアルタイムに実施状況を把握することができます。

6.訓練実施の準備が簡単
キットに含まれる訓練用のプログラムや社員教育用のコンテンツは、完成品として提供されるため、半日とかからずに訓練実施の準備をすることができます。

「標的型攻撃メール対応訓練実施キット」の概要

名称      : 標的型攻撃メール対応訓練実施キット

発売開始日 : 2019年2月25日

販売形態  : 年間サブスクリプション方式 99,000円(税込)~

キット内容 : 訓練実施手引書、標的型メール訓練及びフィッシング詐欺対応訓練実施用のプログラム、

社員教育用コンテンツ、訓練実施結果集計用ツール、訓練用メールの本文テンプレート、訓練メールの一斉送信用ツール

URL          : https://kunrenkit.jp/

本キットによるフィッシング詐欺対応訓練実施の準備から実施までの流れは以下の通りとなります。

  1. キットに付属のフィッシング詐欺対応訓練用のプログラムを用いて、フィッシング詐欺サイトの構築を行う。
  2. 社員教育用のコンテンツを利用し、訓練対象者に事前のセキュリティ教育研修を実施。
  3. 教育研修実施後、訓練用メール本文テンプレートを利用して訓練用の模擬メールを作成し、抜き打ちで訓練対象者に訓練用の模擬メールを送付。
  4. 訓練対象者が訓練用の模擬メールに誘導されてフィッシング詐欺ページにアクセスし、IDやパスワードを入力すると、アクセスした人の情報がデータとして出力されるので、キットに同梱のツールを用いて結果を集計。結果はCSV形式のデータとして出力されるため、担当者様にて自由に加工して使用することができます。また、フィッシング詐欺に引っかかってしまった訓練対象者には、その場で教育コンテンツを表示するので、後で集合研修をやり直すなどの手間は不要となっています。

「標的型攻撃メール」「フィッシング詐欺メール」とは

標的型攻撃メール、また、フィッシング詐欺メールとは、ターゲットとする企業や組織が保有する重要な情報を盗み出したり、何かしらの損害を与える事を目的として、ターゲットに対し、ピンポイントでメールを介して行われるサイバー攻撃です。

攻撃者は巧妙且つ、狡猾な手口で、マルウェアを含む添付ファイルを開かせようとしたり、フィッシング詐欺ページに誘導するためのURLリンクをクリックさせようとしたりするのが特徴で、社員や学生が誤って添付ファイルを開いたり、URLリンクをクリックした場合、攻撃者のマルウェアに感染したり、業務システムへのログインIDとパスワードを窃取されたりするなどし、結果、重要な情報が漏洩したり、システムを不正に利用されるなど、甚大な被害を被る危険性があります。 「標的型攻撃メール」「フィッシング詐欺メール」は人の心理の隙を突く攻撃で、セキュリティ対策ソフトだけでは防ぎきる事が難しいため、被害の発生を防ぐには教育による水際対策が必要です。模擬訓練による実体験は、社員や学生の経験則として知見化されるため、テキストを使った机上訓練に比べて、遙かに高い効果が得られます。

縁マーケティング研究所について

縁(えん)マーケティング研究所では、2014年1月より、企業や自治体などが自前で標的型メール訓練を実施できるようにするためのDIY(Do it yourself)ツールとして、「標的型攻撃メール対応訓練実施キット」を提供し、多くの企業、自治体における標的型メール訓練の実施を支援して参りました。

2015年12月28日に経済産業省より公表された、「サイバーセキュリティ経営ガイドライン」において「定期的かつ実践的な演習の実施」が言及されているように、被害を発生させない、また、被害の拡大を防止するための初動対応を迅速なものとするためには、標的型メール訓練、また、フィッシング詐欺対応訓練の実施については、どの組織においても実施することが望ましいものと考えており、今後も、各組織が人的なセキュリティ対策を進めていくための効果的な支援を行って参ります。


標的型攻撃メール対応訓練実施キット 評価版を無料でご提供しています

標的型攻撃メール対応訓練実施キットにご興味をお持ちのお客様には、キットのご案内資料を含む、無償の評価版をご提供しております。評価版のお申込みに際しましては、ダウンロード用のURLをお知らせする先となるメールアドレスをご登録ください。

なお、キットはセキュリティ対策関連商品という性格上、GmailやYahooメールなど、フリーメールやプロバイダのアドレスを用いた、所属組織を特定できない匿名の方からのお申し込みにつきましては、一切お請け致しておりません。お申込みに際しましては、必ず、キットをご利用になられる方が所属している組織のメールドメインでのお申し込みにご協力をお願い致します。

なお、標的型攻撃メール対応訓練実施キットの価格等につきましては、ラインアップのページをご参照下さい。

必須入力
評価版のダウンロード用URLのご連絡先メールアドレス

※GmailやYahooメールなど、フリーメールやプロバイダのアドレスを用いた、所属組織を特定できない匿名の方からのお申し込みは一切お請け致しません。キットをご利用になられる方が所属している組織のメールドメインでのお申し込みにご協力をお願い致します。

企業・団体名  
所属部署名  
ご担当者様名  
確認事項 貴社のネット環境はファイルストレージサービスへのアクセスが禁止されている環境ですか?
お問い合わせ事項・ご連絡事項
任意入力
個人情報の取扱いについて
縁マーケティング研究所では、取得した個人情報を弊社が定める「個人情報の取扱いについて」にしたがって適正に管理します。 個人情報に関する取扱いにご同意いただく場合は下のボックスにチェックしてください。

弊社からの情報提供について
弊社ではキットを役立てて頂けるよう、また、貴社のセキュリティリテラシー向上に役立てて頂けるよう、無償トライアルをお申込み頂いたお客様、また、キットをご購入頂いたお客様に対し、メールマガジンの発行を行なっておりますが、弊社からの情報提供を希望されないお客様は「希望しない」をお選びください。なお、「希望されない」を選択された場合、弊社からのお知らせが送付されないことにより、貴社に不利益が生じましても、一切の責任を負いかねますことをご了解ください。

【差し支えなければ、本サイトに訪問いただいたきっかけについて教えて下さい】

※「送信する」ボタン押下後、Thank youページにジャンプしない場合は、必須項目が未入力か、メールアドレスが全角で入力されているなどの誤りがあるかのどちらかですので、ご入力いただいた内容をご確認ください。
※上記フォームがご利用になれない場合は、お手数ですが、ask@kunrenkit.jp宛にメールをお送りください。
※弊社プライバシーポリシーに関するご説明はこちらのページをご参照ください。

お気軽にお問い合わせ下さい。


  • 0120-351-271 

    フリーダイヤル受付時間
    平日9:00~18:00

  • ask@kunrenkit.jp

    キット説明会・訓練実施相談会(無料)を定期開催しています


    標的型攻撃メール対応訓練実施キットについて、実際に会って詳しく話を聞いてみたい、また、標的型メール訓練を実施したいが、具体的にどうやればよいのか知りたい。というニーズにお応えするため、キットに関する説明、訓練実施に関する相談会を、東京・丸の内にあります、「ビジネスエアポート丸の内」(岸本ビルヂング6F)を利用して定期開催しています。

    ホームページには書かれていない事について質問したい、自社の環境ではキットが使えるのかどうか判断がつかないので、詳しく教えて欲しい。など、個別のご質問にお答えしますので、丸の内までお越し頂けるようでしたら、この機会を是非ご利用ください。