標的型メール訓練サービスでは、攻撃メールを模擬した実際には無害の「訓練メール」を対象者に送信し、実際にどのようなメールが来るのかを体験していただきながら対応を訓練します。
※ AWS環境を利用するサービスのため、お客様による「EcoOne AWS」の契約が必須になります。
実施環境
訓練の主な目的
実態把握 | 実際に流通している詐欺メールを偽装送信して、開封率を集計 |
意識強化 | 攻撃に対する認識を高め、不審なメールに気づける対応力を習得 |
対策検討 | 問題発生時の状況を想定し、具体的対策を検討 |
対策実施 | 実際に問題が発生した場合に取るべき対応が行えるか確認 |
継続訓練 | 継続して訓練を行うことで警戒意識と非常時対応の啓蒙 |
訓練実施の流れ
訓練の実施から報告完了までを約2ヶ月の間で実施いたします。
※ 対象者からの問い合わせ対応は、お客様に対象者からの受付窓口や体制をご準備していただきます。
※ アンケートは現在準備中のサービス項目になります。
標的型攻撃メールとは
不特定多数の対象に送られる通常の迷惑メールとは異なり、特定の組織や個人から重要な情報を盗むことなどを目的とした、電子メールを使ったサイバー攻撃です。
攻撃者は、関係者や顧客になりすまして電子メールを送ります。
実在のメールに似せて送付し、お客様環境内の誰かがメール内のURLリンクをクリックしたり添付ファイルを開封したりすることで、端末をマルウェアに感染させて重要な情報を盗み出します。