標的型攻撃メール対応トレーニング

メルトレで標的型攻撃メールへの対応力アップを!

※メルトレは三菱スペース・ソフトウエア株式会社 の登録商標です。

標的型メール攻撃とは

 特定の企業や組織に対して、興味を引くタイトルや関係者を装ったなりすましメールで受信者を騙し、組織のネットワークに深く侵入するサイバー攻撃です。攻撃者は侵入させたバックドアを使い、組織が保有する機密情報や個人情報などの重要文書を流出させます。

侵入から流出まで

なりすましメールがファイアウォールをすり抜け、受信者は気づかずに開封し感染します。マルウェアが侵入すると数週間から数カ月にわたり長い間組織のシステムに潜伏し、内部拡散とシステム調査、情報搾取などを行い、通常業務と同じ通信路で重要文書を流出させます。

概要

本トレーニングは、テキストによる教育だけでなく、実際に擬似攻撃メールを使った訓練を実施することによりトレーニングの効果を高めます。 また、擬似攻撃メールの開封状況を集計して結果をご報告し、トレーニングの効果を客観的に把握出来ますので、今後の対策にお役立て頂くことが出来ます。

訓練メール形式について

訓練で使用する攻撃メールは、添付ファイル型URLリンク型の2種類からお選びいただけます。 添付ファイル型はお客様の環境によっては使用できない場合がありますので、事前評価テストにてどちらの形式で訓練可能か確認させていただきます。

添付ファイル型
URLリンク型

トレーニングメニュー

本サービスでは、以下の内容で標準のトレーニングコースを提供しています。 標準コース以外のご要望につきましては、オプションメニューにて対応させていただいております。

標準コース
  • 事前教育テンプレートのご提供
  • メール文面は2種類まで(1度の配信で1種類)
  • リハーサル実施
  • 疑似標的型攻撃メール送信 計2回
  • 訓練結果報告書のご提供(開封速報提供あり)
オプションメニュー
  • メール文面種別の追加
  • アンケート実施
  • 種明かしメール送信
  • 報告書のカスタマイズ
  • 教育資料のカスタマイズ
  • 配信スケジュール調整(2か月を超える場合)