セキュリティ

標的型メール訓練はなぜやるの?目的やポイントを徹底解説!

かつては不特定多数を狙ったサイバー攻撃が多くありましたが、近年は特定の企業や組織を狙った標的型のサイバー攻撃が大きな脅威となっています。その主な攻撃手段として用いられている標的型メール、あるいはフィッシングメールと呼ばれる攻撃を防止するには、こういった攻撃を見越した訓練を行うことが効果的です。

今回は、標的型メールの特徴や訓練の目的、効果的な訓練のためのポイントについてご紹介します。

標的型メールとは?

標的型メールとは、特定の企業や組織を狙った標的型のサイバー攻撃の1種です。フィッシングメールとも呼ばれ、業務連絡メールやサービスの案内メールなどを装って受信者にファイルやリンクを開かせ、感染を狙います。感染した途端にPC内のファイルを暗号化して身代金を請求するランサムウェアや、社内ネットワークから感染を広げて情報を窃取していくマルウェアなど、さまざまな被害があります。

2019年に猛威をふるい話題となったマルウェア「Emotet」も、主に標的型メールによって感染が広がった例です。Emotetは2014年から確認されているマルウェアですが、度重なるアップデートにより検知が困難となり、非常に強力な拡散型のマルウェアとして現在世界規模で急速に感染が拡大しています。
日本でも2019年11月にEmotet感染による情報流出の被害が確認されています。

Emotetの感染ルートはほとんどがメールで、標的型メールに添付された不正なマクロを内包したファイルを開かせることで感染します。Emotetに感染をすると、端末内の認証情報やメール情報を窃取されてしまいます。実際にやり取りしていたメールアドレス、氏名、本文などが抜き取られ、精巧ななりすましメールを作成し、不正なマクロを内包したファイルを添付して拡散します。

このなりすましメールが取引先などに拡散されることによって、個人情報が流出するなどの深刻な二次被害につながる恐れがあります。また、単体のみでは感染せずに、他のマルウェアを持ち込んで二次感染させるといった役割もあります。

Emotetのような悪質なマルウェアを感染させる標的型メールは、十二分に警戒すべき脅威だと言えます。標的型攻撃及びEmotetについて、以下の記事にて詳しくまとめているので、あわせてご覧ください。

なぜ標的型メール訓練が必要なのか?

標的型メールの脅威が増す中、その対策として有効な手段の1つが標的型メール訓練です。標的型メール訓練では、訓練対象の社員に訓練であることは伝えず、擬似的な標的型メールを送信します。そこでどれだけ標的型メールに引っかかったのか、あるいは対処できたのかを測り、今後のサイバーセキュリティ教育に活かすのが訓練の主な目的です。

「わざわざ訓練するほどのものではない」「訓練したところで巧妙なメールは見抜けない」といった意見もありますが、災害に備える防災訓練を指して意味がないと切り捨てる人はいないでしょう。訓練しておくことで、自社が標的にされたときに攻撃を防げる確率は上がります。

また、警察庁の報告によると、標的型メールの約9割は不特定多数の標的に送信するための「ばらまき型」のメールだったとのことです。巧妙に作られたメールを見抜くことは難しくても、訓練を行うことでばらまき型メールの多くは防げるようになるかもしれません。

出展:警察庁

 

標的型メール訓練サービスのお問い合わせはこちらから

※標的型メール訓練サービスに関する資料のご請求、詳細内容や費用に関するお問い合わせ等、お気軽にお問い合わせください。

 

効果のある訓練にするための2つのポイント

標的型メール訓練は、自社で訓練内容を組み立てて行う他に、セキュリティベンダー各社が提供している訓練パッケージを利用する方法もあります。いずれにおいても、訓練を効果のあるものにするために、以下のポイントを参考にしてみてください。

目的を明確にして訓練内容を選択する

標的型メール訓練はただ行うだけでなく、目的を明確にしてから実施することが大切です。例えば今まで訓練や教育を実施したことがなく、社員の情報リテラシーがどの程度か分からない場合は、標的型メールを見抜く目を養う目的で「気づかせる」ためのばらまき型メールを使用する方法があります。あるいは、気づいたあとの対応力を養う目的であれば、「気づかせない」メールを使用する方法が有効です。

適切な社内調整を行う

訓練の結果を次に活かすためには、繁忙期やイベント前後を避けて準備や振り返りを十分にできるようにするなどの社内調整が必要です。また、標的型メール訓練は基本的に事前通知なしで行うため、しっかりと結果を吸い上げるために関係部署の各担当者が密に連携してスムーズにPDCAを回せるようにします。

標的型メール訓練の「開封率」と「報告率」

標的型メール訓練の結果を見る指標として、開封率と報告率があります。上記の目的で考えると、気づかせるための訓練を行う場合は開封率が、対応力を養うための訓練を行う場合は報告率が重要となります。

開封率は、メールを開いたか、リンクをクリックしたか、添付ファイルをダウンロードしたかなどの指標で算出されます。開封率はつまり「引っかかった割合」であり、現状でどれくらい感染しやすいかを知ることができます。ただし、開封率だけでは開いた上で標的型メールだということに気づけたか、それとも開いてなお気づけなかったかまでは分からないことに注意が必要です。

報告率はさらに、「開いてしまったことを報告した」開封報告率、「開かなかったことを報告した」受信報告率に分けられます。前者は「引っかかってしまったが標的型メールだと気づいた」割合で、後者は「標的型メールに気づいて引っかからなかった」割合です。受信報告率が100%を占めるのが、サイバーセキュリティにおいて理想的だと言えます。

サイバーセキュリティの強い組織を作る

どの企業にとっても標的型メールの脅威は他人事ではなく、感染しないためには相応の対策が必要です。標的型メール訓練は単に攻撃を受けた際の対策を覚えるだけでなく、社員のサイバーセキュリティに対する意識を高めるためにも有効です。

 

標的型メール訓練サービスのお問い合わせはこちらから

※標的型メール訓練サービスに関する資料のご請求、詳細内容や費用に関するお問い合わせ等、お気軽にお問い合わせください。

関連記事

  1. セキュリティ

    20年以上、突破されていない強固なセキュリティ ~未知の脅威を防ぐ術とは?~

    頻繁なアップデートを繰り返し、セキュリティ対策をより強固にしようと…

  2. セキュリティ

    企業が陥る情報漏えいの原因とその防止方法とは

    情報管理において、常に細心の注意を払う必要があるのが情報漏えいです…

  3. セキュリティ

    Emotet(エモテット)とは? 広がる危険性といま行うべき対策

    東京五輪開催を目前に控えた今、強力に進化したマルウェアの被害が拡大…

  4. セキュリティ

    事例を通して脅威を知る!4種類のマルウェアの被害事例

    PCやスマートフォンに対し、悪意のある行動をするのがマルウェアです…

  5. セキュリティ

    知らぬ間に乗っ取られる?ボットネットの脅威や被害、対策方法を解説します

    「ボットネット」という言葉を聞いたことがあるでしょうか。ボットネッ…

  6. セキュリティ

    不愉快なアドウェアはどうやってPCに入り込む?アドウェアの仕組みとその削除対処方法

    頻繁に表示される広告や、勝手にホームページが変更されていると、「も…

ホワイトペーパー

製品カタログ

  1. 新着記事やイベント情報。
    ホワイトペーパーのご案内等お役立ち情報を
    お届けします。