2022年08月26日 12:24

アクシスインターナショナルは、標的型攻撃メール対応訓練サービスをリリースした。
ウクライナとロシアの紛争を契機に国境を越えた国際的なサイバー攻撃(Emotetなど)が頻発し、その被害も政治・経済に大きな損失を与える事態が明らかとなっている。標的型攻撃メールとは、特定の企業やサービスを狙うサイバー攻撃で用いられるメールのこと。メールの添付ファイルを開いたり、URLのリンク先をクリックすると、ウイルス(マルウェア/ランサムウェア)に感染し、機密情報等が窃取される可能性がある。標的型攻撃メール対策に有効なのは、怪しい添付ファイルを開かない、不正サイトに誘導する可能性のあるリンクを開かないなど、メールをはじめインターネットサービスの利用者の意識づけが重要だ。
アクシスインターナショナルは、利用者のITリテラシー向上などの人の側面に注目した訓練、対策が有効であるとの考えのもと、標的型攻撃メールを模したメールを対象者に配信し、受信時対応の訓練を行う標的型攻撃メール対応訓練サービスをリリースした。サービスフローとしては、事前準備として、被験者メールアドレス登録、実施スケジュール設定、訓練用メール本文作成を実施。その後、訓練メール(疑似攻撃メール)を送信する。訓練メールのURLリンクをクリックした、もしくは添付ファイルを開いてしまった訓練対象者(開封者)には、標的型攻撃メールへの注意を促すコンテンツ(開封時コンテンツ)を表示。訓練メール結果を解析し報告書を作成後、訓練結果を報告する。