フィッシング詐欺への対策とは？課題と対策・製品を解説

当社では、標的型攻撃メール対応訓練を行っております。

標的型攻撃メールは巧妙に偽装されていて、怪しくないメールであることが
特長ですが、メールの確認ポイントをしっかりと身につけるための教育や、
それを習慣化するための訓練を定期的に繰り返し行うことが効果的です。

ご要望の際はお気軽にお問い合わせください。

【標的型攻撃メール対応訓練の流れ】
1．事前教育
2．標的型攻撃メール送信（当サービスの範囲）
3．対応誤り検知（当サービスの範囲）
4．検知結果報告（当サービスの範囲）
5．事後教育
6．アンケート

※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

『Modern SOC Service​』は、Office365やMicrosoft365などを
ご契約されているお客様へ、サインイン状況やログなどを可視化し、
ユーザーアクティビティレポートを提供するサービスです。

現在お持ちのライセンスで手軽に現状を把握することが可能。
シングルサイオンされているSaaSアプリケーションのフロントドア状況を
可視化することで被害が起きる前に検知できます。

【サービス内容】
■サインインログ
■サインインに関わる不正な行動確認
■なりすましサインイン分析
■迷惑メールおよびなりすましメール分析

※詳しくはお気軽にお問い合わせください。

「訓練は毎年を実施しているが、内容が同じなので変化が欲しい」
「訓練内容を自社の事情に合わせてカスタマイズしたい」など
お困りごとはありませんか？

SCCの『訓練サービス』は、役職ごとにメール文面の内容や難易度を
変えることで、通常に近い訓練を実施可能。

関連会社、グループ会社を含めた訓練により、組織全体の実態の把握と
セキュリティ意識の向上を目指すことができるほか、教育内容は、
お客様の事情に合わせてカスタマイズいたします。

【特長】
■多様なメール文案
■豊富なカスタマイズメニュー
■教育サービスの充実

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

当資料では、メールに関するセキュリティ被害や事故、脅威、対策方法を
ご紹介しております。

メールを起点としたセキュリティインシデントやメールに潜むセキュリティ
脅威について掲載し、脅威から守るセキュリティ対策について解説。

また、当社が提供しているメールセキュリティ対策ソリューションや
エンドポイントセキュリティソリューションについてもご紹介。
製品選定の際にぜひご活用ください。

【掲載内容(抜粋)】
■1章：メールを起点としたセキュリティインシデント
■2章：メールに潜むセキュリティ脅威
■3章：メールに潜む脅威から守るセキュリティ対策とは
■4章：DAIKO XTECHが提供しているメールセキュリティ対策ソリューション
■5章：DAIKO XTECHが提供しているエンドポイントセキュリティソリューション

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。

標的型攻撃を模擬した【訓練メール】を対象者に送信し、攻撃メールへの対応を教育訓練します。
攻撃メールを模擬した実際には無害の”訓練メール”をGSXが対象者に送信致します。
訓練メールに含まれる、URLリンクあるいは添付ファイルを開封した対象者には、
教育コンテンツが表示されると共に、開封した日時等のアクセスログが
GSX訓練サーバ側に取得されます。最後に訓練結果を集計し、ログデータ一式と
共にご報告差し上げます。

メールを介した攻撃は比較的簡単に作成して実行できるため、メール普及の
初期段階からサイバー犯罪者に人気のあるターゲットでした。

「フィッシング」をはじめ、「マルウェア」、「ビジネスメール詐欺」など、
消費者や企業に対する一般的なメールセキュリティの脅威の一部です。

メールは攻撃経路であるため、企業や組織の健全性、評判、将来のために
メールの保護が重要になっています。

【被害概要】
■脅威のほとんどは「フィッシングによる個人情報の詐取」
■2020年はフィッシング詐欺の件数も増加
　→コロナ禍で自宅でのインターネット利用が増加
■ランサムウェアや標的型攻撃の手口に利用
　→メールの添付ファイルやリンクにウイルスを仕込ませる
■ビジネスメール詐欺（BEC）の巧妙化
　→内容が巧妙化（COVID-19等）し、不自然な点を見つけるのが困難

※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。