攻撃メール開封率設定等、お客様のご要望をヒアリングし、これまで行われてきた攻撃や、

業務形態を考慮した疑似攻撃メールを作成します。

そのメールを訓練対象者のメールアドレス宛に送信し、その後、送信結果を収集します。

収集した情報から、添付ファイルの開封率やメールに記載されたURLのアクセス率、

さらにそのメールを眺めていた時間、前後の行動、

どの職位、年代、部署に開封率が集中しているか等をレポートとしてご報告致します。

緻密なレポートにより、社内訓練の実施、セキュリティ意識の向上とともに、

現状の社内のセキュリティ意識調査としても、お役立ていただけます。

■レポート例■

標的型攻撃メール訓練サービスは、標的型攻撃メールの多様化を受けて、

以下の二種類の攻撃パターンをご用意しております。

お客様の訓練用途に合わせてお選びください。

実行ファイル添付型

　　　　　　　■特長図■　　　　　　　　　　　　　　　　■メール例■

より実際の攻撃に近い訓練が、実行ファイル型です。

実行ファイルをメールに添付し、その解凍/実行を行うかをチェックします。

またそのようなメールが来た場合に、現状の社内では実際にどのような動きをするか

（情報システム担当者に報告する等）を確認することができます。

 

URL型

昨今標的型攻撃やランサムウェアが取りざたされますが、今後増加傾向にあるのが人事や経理など、企業の重要な情報を取り扱う部署に所属する方への攻撃です。

この攻撃では、通常の採用メールを装って複数回のやり取りの上で攻撃メールを送付するケースや、入金処理時のみ偽のサイトとすり替えてしまうような攻撃、つまり

• ・特定部署・個人をターゲットとし
• ・対象業務の特性を考慮し
• ・最適なタイミングで攻撃を実施する

と言ったような攻撃が増加しております。

以前、日本では言語の特殊性からそういった攻撃に晒される絶対数が少なくありましたが、昨今ではその傾向も覆され始めてきております。

ライトウェルの標的型攻撃訓練メールでは、様々なインシデントから主流の発生率が高い攻撃など様々なケースを想定した攻撃訓練を実施することが可能です。単純にメールを送り訓練を実施するだけではない、時流や御社環境に合わせた訓練メニューのご提案を行わせて頂きます。

通常標的型攻撃やランサムウェアに晒されたとしても、全社員に一斉メールが届く事は稀です。

また、もし全社員一斉訓練を行った場合、近隣社員との情報共有や雰囲気により状況が察知されてしまい、訓練効果が望めないケースが御座います。

本サービスではそういった状況を防ぐために、送信時期を分割した訓練を実施することが可能です。

本提案により、全社員を対象としたより効果の高い訓練を実現しました。

標的型攻撃訓練で一番困難なのは訓練対象者の行動トレースです。

メールに実行ファイルを添付したとしても、メールを飛ばして開封確認が関の山。行動追跡するにはユーザーの操作ログを取得する必要があります。

ライトウェルでは弊社製品の「LAM-SEC」を限定提供し、操作ログ管理製品を採用されていないお客様でも訓練時の行動を追跡し、レポート化することが可能です。

本サービスはメーカーの強みとして「安価な限定提供」「セットで継続活用提供」などお客様の環境に合わせて最適な形での提供が可能です。

「人」に対する教育で一般的なe-learningですが、本サービスではURL型と合わせて簡易e-learningを提供することが可能です。

本来訓練と合わせて別途e-learningを実施することが御座いましたが、その場合別々の計画が必要なため、期間も費用もかかってしまいます。

本サービスでは数問のe-learningを実施し、訓練直後の最もセキュリティについて敏感になっているタイミングで教育に移行することが出来ます。

数問ではありますがこの期間に行う学習は高い効果を見込むことが可能です。