アクステージ

AQStage 標的型メール攻撃
予防訓練サービスセキュリティ意識を高める模擬訓練サービス

できていますか?”標的型メール攻撃”へのリスクヘッジ

お知らせ

2020.10.23

おすすめプランのページを追加しました。実施訓練の内容についてお知りになりたい方はご参照ください。

2020.01.10

教育コンテンツ(Web学習)の提供パターンが増えました。

企業機密に忍び寄る「標的型メール攻撃」

攻撃件数は2019年で減少したものの、
依然、多くの標的型メール攻撃が報告されています。

標的型メール攻撃とは特定の企業・組織や個人を狙って、機密情報や知的財産、アカウント情報(ID、パスワード)などを盗もうと攻撃することです。メールの受信者が不審を抱かないよう、あたかも業務に関係したメールのように偽装するなど、巧妙なテクニックを駆使して攻撃してくるという特徴があります。

警察庁から公表された資料では、2019年中に報告を受けた標的型メール攻撃は、前年と比べ件数としては減少しているものの、攻撃手法は日々変化しているため、引き続き動向を注意しながら対策を講じる必要があります。

標的型メール攻撃の件数の推移

  • 出典 警察庁「令和元年におけるサイバー空間をめぐる脅威の情勢等について」

情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威2020」の「組織」向け脅威ランキングでは、標的型攻撃による被害が昨年に引き続き第1位に選出。

情報セキュリティ10大脅威2020

  • 出典 独立行政法人情報処理推進機構(IPA)「情報セキュリティ10大脅威2020」

標的型攻撃メールによる情報漏えいがもたらすリスク例

損害賠償・
事後処理費用

企業ブランド
信頼の失墜

市場競争力の
低下

個人情報保護法違反の刑罰

もし、攻撃を受けて被害に遭った場合、漏えいした情報の調査やその後のシステム対策に多額の費用が発生するケースもあります。それにより、ブランドイメージの低下、信頼の失墜や市場競争力の低下など、大きな損失を抱えることになります。


危機

模擬的な標的型メールを送信し、実際に体験することで受信者のセキュリティ意識向上を図ります。セキュリティリスクのあるメールを判別する訓練を繰り返し行うことで、受信者が標的型メール攻撃への適切な対処法を習得でき、万一攻撃を受けた場合のウイルス感染リスクの減少に役立ちます。また、訓練結果より標的型メール攻撃に対する現状の対応力も把握できます。


「AQStage 標的型メール攻撃予防訓練サービス」による模擬訓練で
職場のセキュリティ意識が向上します

本サービスでは職員・従業員の方々に、模擬的な標的型メールを送信し、実際に体験していただくことで、標的型メール攻撃に対する免疫力や対応力を向上させます。また管理者に対し部署別の開封率や、アンケートで収集した標的型メール攻撃への対応状況を報告します。レポートを活用いただくことで、組織全体でセキュリティ意識の向上につなげます。