標的型メール攻撃訓練とは?効果や注意点の解説とおすすめサービス比較|サイバーセキュリティ.com

標的型メール攻撃訓練とは?効果や注意点の解説とおすすめサービス比較



最近のサイバー攻撃の特徴の一つに、「特定のターゲットに向けて行われる」というものがあります。さらには、こうした攻撃は業務上のメールを偽装してわかりにくくしたものも多く、「標的型メール攻撃」と呼ばれています。

この攻撃を防ぐポイントは、「受信者のセキュリティ意識を高めること」にあります。そのため、実際の攻撃を模してメールを送り、正しい対処を学ぶ訓練が行われます。今回は、この訓練の意義について考えてみましょう。

標的型メール攻撃の現状

警察庁「平成29年中におけるサイバー空間をめぐる脅威の情勢等について」によると、2017年の標的型メール攻撃の件数は、前年の1.5倍と急激に増えています(2018年については減少傾向もある)。また、総務省の2017年の調査でも、企業の28.8%が過去1年間に標的型メールの攻撃を受けたことがわかっています。

ただし、サイバー攻撃全体にしめる標的型攻撃の数としては、2013年の約半数から2017年の3%程度と大幅に減少しているのが現状です。ただし、件数としては増加しているので、引き続き注意が必要です。

標的型メール攻撃訓練とは

会社や学校など、どの組織でも防災訓練や避難訓練が行われているのではないでしょうか。非常事態が発生した場合に、日頃から訓練しておくことで被害を最小限に減らすことができます。

標的型メール攻撃訓練もこれと同じ考え方です。実際の訓練は、目的によって2種類の内容で実施されます。

目的 詳細 訓練の内容
気づかせる力を養う 不審なメールに気づく力を養う目的で実施 比較的容易に見抜けるような不審な内容を含むメールを対象者に送信し、見抜けるかどうかを訓練する
対応力を養う 実践に即した内容で、受信した際の対応力を養う目的で実施 実践的な気づかせないメールを送信し、組織としての対応を訓練する

標的型メール攻撃訓練のメリット

実際にメール攻撃の訓練をすることで、どういったメリットがあるのでしょうか。3つの点について取り上げます。

感染リスクの低下

第一に、「感染してしまうリスクを低下させる」という点です。訓練をすることによって、「不審なメールを見抜く力」「正しく対応する方法」を学ぶことができるので攻撃に遭った際に、感染してしまうリスクを低下させることにつながります。

開封してしまった従業員を知ることで教育できる

訓練では、「誰がメールを開封してしまったのか」「マルウェアに感染してしまったのか」ということを把握することができます。

マルウェアなどに感染した従業員に、再度「なぜ感染してしまったのか」「不審なメールにはどう対応すべきなのか」といった教育を行うことができます。

開封後に取るべき対応を知ることができる

訓練では、万が一メールを開封した時には、どのように対処すれば良いのかということも学ぶことができます。これによって、二次被害の拡大を防ぐことができます。

標的型メール攻撃訓練のデメリット

訓練をすることについては、いろいろなメリットがあります。しかし、逆に注意しておかないとデメリットとなってしまうこともあります。

訓練をしただけでは意味がない

まず、標的型メール攻撃訓練は、実施しただけでは意味がありません。「誰が開封したか」「開封した人がどのくらいか」を調査し、前回より開封した人が減ったらOKとしがちですが、それだけでは不十分です。実際には、さらに巧妙なメールが来るので、訓練を踏まえての啓発が必要です。

開封してしまった後の対策を学ぶことが重要

もう一つ大事なことが、「開いてしまったらどうするか」です。開いた時に「誰に連絡」「どう対処するか」など、正しい対処法を学んでおくことが、被害を拡大させないためには欠かせません。

標的型メール攻撃訓練を行う上での注意点

標的型メールの攻撃訓練を行う上で、忘れてはならないのは、「事前にテストを行っておく」ということです。メール送信があるので、実際にテストを行っておいて、意図しないメールが外部に送信されるなどといったことが無いようにしておきましょう。

標的型メール攻撃訓練サービス比較

多くのセキュリティ関連企業から、標的型メール攻撃訓練サービスが提供されています。各社のサービス内容にはどういったものがあるのでしょうか。特徴や費用面も併せて見ていきましょう。

アルファネット


参照アルファネットの標的型メール訓練サービス

訓練用のコンテンツの提供や実施、実施ごとのセキュリティ研修の実施まで一貫したサービスとなっています。料金は、代理店の大塚商会では「500名に2回実施で900,000円〜」という目安になっています。

グローバルセキュリティエキスパート


参照標的型メール訓練サービス/GLOBAL SECURITY EXPERTS

実際に開封した時の対処訓練や、マンネリ化を防ぐためのランサムウェアによる訓練、机上のシミュレートなどさまざまなコンテンツを用意しているのが特徴です。また、情報セキュリティ関連の研修の一環としての提供もあります。料金は、150万円(税別)からとなっています。

CYAS


参照総合セキュリティ教育サービスCYAS

まずe-ラーニングなどで学んだ上で、理解度の確認という位置付けで訓練を行う形式です。無料で利用できるプランもあるなど比較的低コストで利用できるのも特徴です。

まとめ

サイバー攻撃の多くを占めている標的型メール攻撃は、取引先や社内など業務上のメールを巧みに模して送られてくるため、正常なものとの見分けがつきにくくなっています。

こうした標的型メールを受け取った際に「見分ける」などの正しい対処をするためには、紹介したような「標的型メール攻撃訓練」を実施することが大切です。加えて、訓練は単にやりっぱなしではなく、実効性のあるものを行うことが重要です。

多くの企業から標的型メール攻撃訓練サービスが提供されているので、実情や予算にあったものを選択して利用するようにしましょう。


SNSでもご購読できます。