• 民間(一般)
  • 公共
  • 金融・保険
  • 医療

標的型攻撃メール訓練サービス(メール訓練SaaS)

AGSのメール訓練SaaSは、お客様の好きなタイミングで訓練ができるセルフ型のサービスです。年間契約の固定料金制のため、何度訓練しても料金は変わりません。簡単な操作ですぐに訓練を実施することができます。

「情報セキュリティ10大脅威2022」標的型攻撃が11年連続ランクイン

2022年に発生した情報セキュリティトラブルをまとめた「情報セキュリティ10大脅威2022」では、標的型攻撃が11年連続3位以内にランクイン。2021年も国内の企業や病院などでの標的型攻撃による被害が多数報告されています。

昨年
順位
個人 順位 組織 昨年
順位
2位 フィッシングによる個人情報等の詐取 1位 ランサムウェアによる被害 1位
3位 ネット上の誹謗・中傷・デマ 2位 標的型攻撃による機密情報の窃取 2位
4位 メールやSMS等を使った脅迫・詐欺の手口による金銭要求 3位 サプライチェーンの弱点を悪用した攻撃 4位

出典:IPA(情報処理推進機構)「情報セキュリティ10大脅威2022」
https://www.ipa.go.jp/security/vuln/10threats2022.html


また、警察庁が把握した2020年の標的型メール攻撃件数は4,119件。見積依頼として添付された圧縮ファイルを開くよう誘導するメールが製造業者に対して送信されるなど、メール内の添付ファイルを開いたり、リンク先に接続したりすることで不正プログラムに感染させる標的型攻撃メールが報告されています。

標的型攻撃メールに添付されたファイル形式の割合の推移

出典:標的型攻撃メールに添付されたファイル形式の割合の推移
警察庁「令和2年におけるサイバー空間をめぐる脅威の情勢等について」https://www.npa.go.jp/publications/statistics/cybersecurity/data/R02_cyber_jousei.pdf

技術的な対策だけでなく、従業員ひとりひとりの危機意識向上を

なぜ危機意識の向上が必要なのか個人情報や機密情報の窃取を目的に組織を攻撃するサイバー攻撃。近年ではその手口が巧妙化しており通常と見分けのつかないメールを送り、リンクやファイルをクリックさせようとするランサムウェアやEmotet(エモテット)のような標的型の攻撃メールも登場しています。

Emotet(エモテット)への感染被害が急拡大しています!

Emotetとは、情報の窃取に加え、さらに他のウイルスへの感染に悪用されるウイルスであり、悪意のある者によって、不正なメール(攻撃メール)に添付される等により、感染が急速に拡大しています。2021年1月、このEmotetによる攻撃は一旦停止したかに見えましたが、2021年11月には、攻撃活動を再開、現在、多数の企業・組織が被害にあっています。
Emotetへの感染を狙う攻撃メールの中には、攻撃メールの受信者が過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容等の一部が、攻撃メールに流用され、「正規のメールへの返信を装う」内容となっている場合や、業務に関係がありそうな巧妙な文面となっているため、十分に注意しているつもりでも開封してしまう場合があります。
このような標的型攻撃による被害を防止するためには、メールを受信する社員・従業員への教育が欠かせません。実際に想定される標的型攻撃のメール文を見せながら、典型的な手口や、開封してしまった場合の対応などを啓発するような教育が効果的です。

【参考】
IPA(情報処理推進機構)
「「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて」https://www.ipa.go.jp/security/announce/20191202.html

総務省「国民のための情報セキュリティサイト」
標的型攻撃への対策 社員・職員全般の情報セキュリティ対策https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/staff/05.html
情報管理担当者の情報セキュリティ対策
https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/admin/07.html

メール訓練で従業員の危機意識を向上しましょう

従業員がメールの不審な点に気づき、開封せずに済めば被害を未然に防ぐことができます。また、メール訓練を通して適切な初動対応を徹底させることで、感染被害の拡大を防ぐことが可能です。そのため、感染の防止と被害の最小化を目的にメール訓練を実施する企業が増えています。

メール訓練の流れ
CHECK POINT
訓練により従業員の意識は向上します。意識が高まると同時に不審メールの開封率も低下します。 しかし、1回の訓練だけでは効果は長続きしません。訓練は定期的に実施する必要があります。定期的に訓練をすることで不審なメールを警戒する意識が段々と社内に根付いていきます。 メール訓練の開封率の推移グラフ

メール訓練テスト利用申込はこちらから

AGSのメール訓練SaaS

AGSのメール訓練SaaSはお客様の好きなタイミングで訓練ができるセルフ型の訓練サービスです。

メール訓練実施のステップ
自由に訓練できる セルフ型のサービス お客様自身で訓練を行うことができるため、自由なタイミングでの訓練が可能です。簡単操作ですぐに訓練が実施できます。
低価格で訓練し放題 年間契約の固定料金制のため、何度訓練しても料金は変わりません。同様なサービスと比較してもコストパフォーマンスに優れています。
高度な機能を多数搭載

WordファイルやExcelファイルが添付されたメールを送信する「Officeファイル訓練」や本文中にURLリンクを記載したメールを送信する「URLリンク訓練」、本文中にひとりひとりの名前を入れて送信できるメール送信や結果レポートの作成など高度な機能を多数搭載。また、Emotetを模したパスワード付きZIPファイルが添付された訓練メールの送信も可能です。

メール文面の
サンプル提供

社内関係を装ったケースなど様々な種類のメール文面サンプルと、サンプルごとに標的型攻撃メールの見分け方の解説が付いているため、多種多様な訓練が実施可能です。また、訓練メールの本文はUTF-8に対応していますので、日本語以外にも様々な言語で訓練することができます。

ランサムウェア訓練機能 メールのリンクやファイルをクリックすると同時にリアルなランサムウェア画面が表示される訓練機能も搭載しています。感染時の初動対応を適切に行うことができるのか実態の把握に活用できます。
安否確認機能

標的型攻撃メール訓練サービスのメール配信機能を利用した災害発生時の安否確認メールを送信することができます。

AGSのメール訓練SaaSは繰り返しの訓練に最適なサービス

AGSのメール訓練SaaSは、セルフ型のため訓練に関わる設定等はお客様自身で行うため、業者委託型の訓練と比較して、好きなタイミングで訓練ができます。また、訓練回数の制限もありませんので、繰り返し訓練を実施することに非常に適したサービスとなっています。料金も年間契約の固定料金制でコストパフォーマンスに優れています。

価格表

AGSのメール訓練SaaSは年間契約のクラウドサービスです。訓練し放題の固定料金制です。

訓練対象者数
~100人 ~250人 ~500人 ~1,000人 ~2,000人 2,001人~
年間料金(税別) 200,000円 250,000円 340,000円 420,000円 550,000円 要相談

AGSのメール訓練SaaSは、年間契約の固定料金制のため、何度訓練しても料金は変わりません。簡単な操作ですぐに訓練を実施することができますので、まずは無料のテスト利用でメール訓練の機能をお試しください。

メール訓練テスト利用申込はこちらから

資料ダウンロード

メール訓練SaaSパンフレット (PDF:1.3 MB )

ご利用ガイド (PDF:428.9 KB )

導入事例

AGS通信:大栄不動産株式会社様

AGS通信:青木あすなろ建設株式会社様