製品資料
株式会社プロット
20万円から始める「標的型攻撃メール対策」の訓練と教育
コンテンツ情報
公開日 |
2015/10/05 |
フォーマット |
PDF |
種類 |
製品資料 |
ページ数・視聴時間 |
48ページ |
ファイルサイズ |
2.36MB
|
要約
標的型攻撃は、バラマキ型ではなく、明確な目的を持って特定企業に不正なメールを送りつける。これを受け取った社員が開封し、添付ファイルをクリックすることでウイルスがシステム内に侵入、さまざまな重要情報が盗まれていく。この手口は日本年金機構での被害によって多くの人に知られることになったが、標的となるのは同機構のような大規模組織だけとは限らない。
企業は大小さまざまな組織間で取引やコミュニケーションを行い、グループを形成している。攻撃者はこのグループの中でセキュリティレベルの低い組織を狙って攻撃を仕掛ける。それを抜け穴として、グループ全体にウイルスをまん延させ、より重要な情報を詐取していく。従って、標的型攻撃は大規模組織を狙う「対岸の火事」ではなく、小規模組織であっても徹底した対策を実施し、関係先への被害を防ぐ必要がある。
本ホワイトペーパーは、昨今の標的型攻撃の実態をつぶさに解説するとともに、見分けにくい悪意あるメールにだまされないための実践トレーニングについて説明している。模擬メールを送信し、添付ファイル開封を監視することで個々人の結果を集計、開封してしまったユーザーには具体的な「気付きのポイント」を教育することで、企業の免疫力を高めることができる。