グローバルセキュリティエキスパート(GSX)は2012年11月8日、標的型メール攻撃に対するセキュリティ意識を高めるための社員教育サービス「標的型メール訓練サービス」を開始した。標的型攻撃メールを模した無害の電子メールを社員に送信し、添付ファイルやURLを開いてしまった社員を教育コンテンツへ誘導する。料金は150万円(税別)から。

 標的型メール攻撃とは、電子メールを介して社員PCをマルウエアに感染させ、社内システムから機密情報を盗み出すサイバー攻撃の手法。攻撃者は、実在や架空の企業・人物になりすまし、マルウエアを含むファイルを添付したメールや、マルウエアに感染させるためのURLを記載したメールを標的企業の社員に送信する。

 同サービスは、攻撃メールの可能性に社員自らが気付いて正しく対応できるよう、訓練を行うものだ。セキュリティ教育の一環として、標的型攻撃メールを模した無害のメールを社員に送信。添付ファイルやURLを開いてしまった社員を、攻撃メールの危険性や具体的な注意点を教えるWeb上の教育コンテンツへ誘導する。教育コンテンツは、利用企業のIPアドレス以外から接続できないようになっているため、万が一、訓練メールが外部に転送された場合でも混乱が生じない。

 訓練メールの送信サーバー、Web上の教育コンテンツはGSXが用意する。訓練メールの作成・送信も同社が行い、訓練メールの添付ファイルやURLを開いてしまった社員を個別に特定して報告する。