資料の紹介
標的型攻撃に対する危機意識を持っていない企業はないだろう。にもかかわらず、旅行代理店大手のJTBで最近起こった事件をはじめ、被害の報告は後を絶たない。これは、攻撃者の手口の巧妙化や、マルウエアの進化に、社員のセキュリティ意識が追い付いていないことに原因がある。
標的と定めた企業の情報をソーシャルメディアなどで念入りに収集した攻撃者は、社内通達や取引先を巧みに装ってメールを送付する。受け取った社員は、「疑わしいメールは開かない」と、日ごろから注意していたとしても、つい開封してしまう。
標的型攻撃の被害を防ぐには、システムによる対策だけでは限界がある。最終的には、社員一人ひとりのセキュリティ意識を高める方策が必要になる。本資料では、標的型メール攻撃に対する訓練を組織的に行うサービスについて紹介する。利用企業の中には、2回の訓練実施で、社員による疑わしいメールの開封率が38%減少した例もあるという。