コンテンツ情報
公開日 |
2019/06/18 |
フォーマット |
URL |
種類 |
製品資料 |
ページ数・視聴時間 |
23分18秒 |
ファイルサイズ |
-
|
要約
サイバー攻撃のうち、およそ9割はメールを介した攻撃が占めるという。もちろんメールセキュリティ対策の重要性は周知のものだが、“やったつもり”の対策にとどまっている企業も少なくない。メール訓練に際して、上司が保身のために訓練の予定を事前に漏らしたり、好成績を残せなかった従業員を責めたりしていては、実効性のある対策とはならず、かえって被害を拡大しかねない。
こうした誤解は、巨額の被害をもたらすビジネスメール詐欺(BEC)にも付き物だ。経営層や取引担当者、経理部などを狙うものとイメージされがちだが、それはBECの仕上げの段階にすぎない。実際には事前の諜報活動として、幹部の秘書などのアカウント搾取を行い、標的をだますに十分な情報収集を行っている。
事前段階も含めて狙われる対象は、その特徴から「VAP(Very Attacked Person:最も攻撃される人)」とも呼ばれる。本コンテンツでは、こうした人間の脆弱性を突くメール攻撃に備えるポイントを動画で解説する。組織的なセキュリティ意識を醸成するとともに、どこをITで補完すべきか、そのポイントを短時間で把握できるだろう。