標的型攻撃メール訓練とは
標的型攻撃メール訓練とは、標的型攻撃対策として、社員のセキュリティリテラシーを高めるためにメール訓練を行うサービスです。充実した標的型攻撃対策を行うためには、標的型攻撃メール訓練の特徴を押さえておくことが必要です。
ここからは標的型攻撃メール訓練の具体的な内容を説明していきます。
メール受信の疑似体験で社員を訓練するサービス
標的型攻撃メール訓練を行うことで、実際にどのようなメールが送られてくるかを体験することができます。この訓練では、まず、実際には無害の標的型攻撃メールを模した訓練メールを対象社員に送信します。
その際、訓練メールに含まれるURLや添付ファイルを開封すると警告メッセージが表示され、開封してしまった社員はどのようなメールが危険か経験できます。
また、教育コンテンツが表示される訓練サービスもあり、不審なファイルを開封してしまった後に取る行動を学ぶことができます。標的型攻撃の存在を知っていても、具体的なメールの特徴を知らない社員は多いため、体験することで社員の認識を高められます。
社内のセキュリティ意識の可視化も行うサービス
この標的型攻撃メール訓練では、添付ファイルの開封率をカウントでき、部署や役職別に集計を行えます。開封した日時などのアクセスログが訓練サーバ側に取得され、開封してしまった社員も特定できるため、情報セキュリティの意識が低い相手だけ個別に対応することが可能です。
また、メール自体を開封していないケースも想定されるため、訓練を行ったあとにフィードバックをすると良いでしょう。多くの訓練サービスが集計した訓練結果をレポートしてくれため、今後の対策に活かすこともできます。
標的型攻撃メール訓練2つの目的
標的型攻撃の被害から守るためにはメール訓練を行うことが有効です。しかし、重要なのは訓練を行う「目的」を明確にすることです。では、標的型攻撃のメール訓練にはどのような目的があるのでしょうか。
1.標的型攻撃メールを見抜く
標的型攻撃メールの手口は年々巧妙になっており、業務で使うメールに似せているため見抜くことは難しいと感じるかもしれません。しかし、標的型攻撃メールの9割は多くのターゲットに対して同じ内容のメールを送信しています。
このような「バラ撒きタイプ」のメールは自分に心当たりのない内容が含まれていることが多く、見抜ける余地は十分にあります。どのようなメールが標的型攻撃か見抜けるように訓練し、社員の意識を高めることができるでしょう。
2.受信・被害後の動きをシミュレーションする
標的型攻撃メール対策で大切なのは被害を防ぐだけでなく、被害が拡大しないようにすることです。そのため、標的型攻撃と思われるメールを受信したり、添付ファイルやURLを展開してしまった後の動きが重要です。
このように、あらかじめ標的型攻撃メールをシミュレーションすることで、実際にメールが送られてきたとき、適切に対応できるでしょう。
標的型攻撃メール訓練の失敗例
標的型攻撃メール訓練をせっかく実施しても効果が得られない場合があります。例えば、メールの開封率だけを気にして訓練の目的を理解していない場合や、訓練メールを開封した社員を叱責するなどしている場合です。
また、訓練を実施したという事実だけで満足してしまい課題発見や運用改善に繋げられていない場合は要注意です。セキュリティ対策として行う訓練ですから、適切な効果を得るためにも悪い例とならないよう意識しましょう。
標的型攻撃メール訓練は意味がないと思われる2つの理由
ここまでの説明のようにメール訓練を行うことで社内セキュリティ意識は向上するため、有意義と感じる方は多いでしょう。しかし、このメール訓練は「意味がない」と思われることも少なくありません。どのような点が意味がないと思われるのでしょうか。
メールの開封率が低いから
まず第一の理由は、「メールの開封率が低いこと」です。このメールの開封率とは、添付ファイルを開封した割合を意味します。開封率が低いため自社のセキュリティ意識に問題がないと判断する企業も少なくありません。しかし、開封率だけで判断するのはおすすめしません。
その理由は開封率とセキュリティレベルは一致しないからです。
例えば、複数回メール訓練を行えば、メールの内容も似るため開封率が下がるのも当然です。重要なことは開封率で判断するのではなく、標的型攻撃メールであるかを判断する能力があるか確認することです。
添付ファイルを開かなければ十分だと認識されているから
標的型攻撃の対策として「怪しい添付ファイルは開かない」というのは鉄則です。そのため、添付ファイルを開かなければ良いと単純に考える人は後を絶ちません。しかし、必要な添付ファイルは開封しないと業務が進まないため、「添付ファイルを開かなければ十分」という認識は誤りです。
重要なことは添付ファイルが危険かどうか判別するスキルと、開封してしまった後どのように行動するかです。セキュリティに課題を感じているのであれば、メール訓練の目的と特徴をよく理解することが重要でしょう。
効果的な標的型攻撃メール訓練のためのポイント
ここまで説明したように、メール訓練はただ実施すれば良いというものではありません。では、メール訓練を行うためにはどのようなポイントを意識すれば効果を高めることができるでしょうか。
1.標的型攻撃メールを見極める場合はあえて不審に
標的型攻撃メールを見極める目的でメール訓練を行う場合は、あえて不審な点を盛り込んだメールを送ることがポイントです。実際にどのような点を警戒すべきか、身をもって知ることでセキュリティ意識は高くなります。
また、一般財団法人日本サイバー犯罪対策センターでは、実際に送られてきた標的型攻撃メールを公開しているため、参考すると良いでしょう。今までに標的型攻撃メールを受け取ったことがない場合であれば、本当に送られたメールに合わせた内容を送信することで、社内のセキュリティレベルも把握できます。
2.標的型攻撃メールの被害対応を考える場合は難易度を上げる
メール訓練を行う2つめの目的は、メールを受信してしまった後の対応シミュレーションです。このような場合は、先程と違い判断が難しいメールの内容を使用します。社員の対応力を見るためには、実際に添付ファイルを開封し、警告が表示されてからどのように行動するのかを観測する必要があります。
警告が現れても無視して業務を続ける社員も存在するため、社内ルールの確認の意味も含め実施する方が良いでしょう。メール訓練を行った後は、フィードバックや社内ルールの見直し・再徹底を行うことで効果が高くなります。
標的型攻撃メール訓練サービスを利用し万が一に備えよう!
今回は標的型攻撃メール訓練について紹介してきましたが、必要性を感じ、具体的な行動に移すことが重要です。日々の業務には標的型攻撃メールという脅威が潜んでいます。自社の情報を守るためには、この脅威に上手く対処できる仕組みを社内に作ることが求められます。
社員の意識を変え、正しい知識を身に付けるだけで標的型攻撃メール対策は行えます。また、万が一攻撃を受けた際に、訓練すらしていなかったとは公表しづらいのではないでしょうか。標的型攻撃メール訓練を行い、自社のセキュリティレベルを向上させ脅威に備えましょう。
標的型攻撃メール訓練サービスだけでなく、標的型攻撃対策ツールについても知りたい方には、下記の記事がおすすめです。