縁マーケティング研究所、Emotetに対応した訓練が実施できる標的型攻撃メール対応訓練実施キットの新版をリリース

Emotetに似せた模擬マルウェアファイルの作成が可能に

縁マーケティング研究所

報道関係者各位
プレスリリース

縁マーケティング研究所(埼玉県蕨市、https://kunrenkit.jp/)は、昨今急増するEmotetの脅威に備えたいと考える企業に向けて、Emotetに対応した標的型メール訓練が実施できる模擬マルウェアファイルのテンプレートを追加した、標的型攻撃メール対応訓練実施キットの新版をリリースしました。
■Emotetに対応したテンプレートを追加した背景
Emotetは実際にやり取りされているメールの本文を使い、旧来の詐欺メールよりも巧妙な手口を用いてなりすましメールが送られているなど、かんたんには不審なメールであると見破れないものとなっていることから、国内でも感染事例が急増しており、また、Emotetに感染した端末から取引先等に対してなりすましメールが送られることで、さらに感染が広がるという悪循環が発生していることから、より一層の注意が必要です。

2019年10月以降、日本国内にてEmotetの感染事例が急増しており、JPCERT/CCやIPAでも、次の通り注意喚起の情報提供を行っています。

【引用】JPCERT/CC|マルウエア Emotet の感染に関する注意喚起
 https://www.jpcert.or.jp/at/2019/at190044.html

【引用】IPA|「Emotet」と呼ばれるウイルスへの感染を狙うメールについて
 https://www.ipa.go.jp/security/announce/20191202.html

このような背景から、縁マーケティング研究所では、自社内製での標的型メール訓練を実施することを可能とするキットに、Emotetに似せた、模擬のマルウェアファイルを作成することができるテンプレートを追加することで、専門知識を持たない企業においても、Emotetに対応した訓練を実施することができるように致しました。

Emotet対応訓練について
自社内製での標的型メール訓練実施を可能とするDIY(Do it yourself)ツールである「標的型攻撃メール対応訓練実施キット」を用いれば、高度なセキュリティ知識を持つエンジニアを擁することができない一般の企業においても、専門の業者に頼ることなく、自社内製にて標的型メール訓練を実施することができますが、キットの新版では、Emotetで利用されている「騙しのテクニック」である「返信型の攻撃メール」や、Emotetに感染させるための「Word文書やExcelファイル」を再現し、従業員に典型的な手口を体験してもらうことで防犯意識を高めるとともに、万が一、Emotetに感染させるようなファイルを開いてしまったとしても、「騙されたかもしれない」ことに気づいて、いちはやく報告を行うなどの対応を取ることで、大きな被害を未然に防ぐ実践訓練へと繋げることができます。

Emotet対応訓練実施の流れ
1.キットに付属のツールを用いて模擬のマルウェアファイルを作成
キットに付属の添付ファイル作成ツールでは、Emotetに似せた模擬のマルウェアファイルとして、日本語版と英語版、また、Microsoft Word形式(.docm、.doc)とExcel形式(.xlsm、.xls)のファイルを作成することができます。

 

 

 


2.キットに付属のツールを用いて訓練メールを送信
キットに付属の訓練メール一括送信ツールでは、メールの「差出人」「件名」「本文」「添付ファイル」を自由に設定が可能です。送信先毎に固有の文言を埋め込む、また、添付するファイルを設定するなどにより、Emotetを再現した高度な訓練メールを送信することができます。

3.訓練メールの受信者が添付ファイルを開く
訓練メールに添付されたファイルを開くと、Microsoft Word又はExcelが起動し、上部に「セキュリティの警告」、本文にダミーコンテンツが表示されます。

 


4.さらにコンテンツの有効化を行うとマクロが実行される
訓練メールの受信者が「コンテンツの有効化」ボタンを押すと、添付ファイル内に仕掛けられたマクロが実行されてWebブラウザが起動し、添付ファイルを開封した従業員向けのコンテンツが表示されるWebサイトに誘導されると共に、開封記録が取得されます。


5.訓練実施担当者にて開封記録を集計する
訓練実施担当者は、キットに付属の開封者情報集計ツールを用いて、開封記録を集計し、訓練実施結果を取りまとめます。集計結果はCSVデータとして出力されるため、Excelに取り込んで表にまとめる、また、他のシステムに取り込んで活用するといったことができます。


標的型メール攻撃とは
標的型メール攻撃とは、ターゲットとする企業や組織が保有する重要な情報を盗む、また、何かしらの損害を与える事を目的として、ターゲットに対し、ピンポイントでメールを介して行われるサイバー攻撃です。

攻撃者は、巧妙且つ、狡猾な手口で、ターゲットとする組織内のユーザーに、メールを介してマルウェアを含む添付ファイルを送る、また、マルウェアに感染させるためのURLリンクや、システムへのログインIDやパスワードを窃取することを目的としたWebサイトに誘導するURLリンクをクリックさせようとするのが特徴です。

ユーザーが誤って添付ファイルを開いたり、URLリンクをクリックした場合、攻撃者のマルウェアに感染したり、ログインIDとパスワードが盗まれたりすることで、結果、重要な情報の漏洩など、甚大な被害の発生に繋がる危険性があります。

昨今では、「Emotet」と呼ばれるマルウェアが、標的型メール攻撃を介して企業に被害をもたらしており、多くの企業が「Emotet」による感染被害に対し、警戒感を強めています。

「標的型メール攻撃」は人の心理の隙を突く攻撃で、セキュリティ対策ソフトだけでは防ぎきる事が難しいため、被害の発生を防ぐにはユーザー教育による水際対策が必要です。これは「標的型メール訓練」と呼ばれ、模擬訓練による実体験は、「防災訓練」と同様にユーザーの経験則として知見化されるため、テキストを使った机上訓練に比べて、遙かに高い効果が得られるため、現在では従業員研修の一つとして、多くの企業において実施されています。

標的型攻撃メール対応訓練実施キットについて
標的型攻撃メール対応訓練実施キットは、一般の企業においても、自社内製での標的型メール訓練が実施できるようにすることで、専門の業者に外注するコストを大幅に削減することを実現する、訓練実施担当者向けのDIY(Do it yourself)ツールです。

予算に縛られること無しに、業者に委託した場合と同等か、それ以上の内容の標的型メール訓練を手軽に実施できることから、2014年1月の販売開始以来、大手企業様を中心に800社以上のお客様にご利用を頂いております。

<名称>
標的型攻撃メール対応訓練実施キット

<販売形態>
年間サブスクリプション方式 99,000円(税込)~

<キット内容>
訓練実施手引書、標的型メール訓練実施用のプログラム、社員教育用コンテンツ、訓練実施結果集計用ツール、訓練用メールの本文テンプレート、訓練メールの一斉送信用ツールなど

<URL>
https://kunrenkit.jp/

縁マーケティング研究所について
縁マーケティング研究所では、2014年1月に「標的型攻撃メール対応訓練実施キット」の販売を開始して以来、セキュリティ対策の専門家を擁することが難しいような中小企業等においても、標的型メールに対応するための従業員教育を実施することができるよう、標的型メール訓練に関する様々な情報やサービスを提供しています。

今後も、様々な情報の発信や、サービスの提供を通じて、ますます悪質化・巧妙化する、標的型メールに備えたいと考える企業様を応援して参ります。

屋号  : 縁マーケティング研究所
代表者 : 代表 野々市 恭徳
所在地 : 〒335-0005 蕨市錦町4-1-18-206
設立  : 2013年06月
URL  : https://kunrenkit.jp/

■キットに関するお客様からのお問い合わせ先
縁(えん)マーケティング研究所
E-Mail:ask@kunrenkit.jp
Tel: 0120-351-271
 

このプレスリリースには、メディア関係者向けの情報があります

メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。

すべての画像


会社概要

縁マーケティング研究所

0フォロワー

RSS
URL
https://kit.happyexcelproject.com/
業種
サービス業
本社所在地
埼玉県蕨市錦町4-1-18-206
電話番号
0120-351-271
代表者名
野々市恭徳
上場
未上場
資本金
-
設立
2013年06月