【ボイスフィッシング訓練】Fortis Intelligence Advisory株式会社、電話を悪用した標的型攻撃に備える「Fortis Vishing Training」を提供開始

セキュリティ専門コンサルティングファームのFortis Intelligence Advisory株式会社（本社：東京都千代田区、代表取締役：稲村 悠）は、企業における電話を利用した攻撃手法（ボイスフィッシング／Vishing：Voice Phishing）に備えるための訓練プログラム「Fortis Vishing Training」を提供開始しました。

■提供の背景

近年、サイバー攻撃の一環として、標的型メールやSMSだけでなく、電話を用いた攻撃（Vishing）が増加しています。特に、受付業務やコールセンター業務、システム保守運用部門の担当者が狙われ、攻撃者が「障害対応」「緊急依頼」などを装って機密情報を聞き出そうとする事例が報告されています。

しかし、現代の日本企業ではフィッシングメール訓練は一般化しましたが、電話口の攻撃＝ボイスフィッシングに対する効果的な訓練が実施できていません。

こうした攻撃は一瞬の判断ミスで情報漏えいに直結するため、実際の業務環境に即した訓練が不可欠です。

■Fortis Vishing Trainingの特徴

実際の攻撃シナリオを再現

攻撃者が現実に用いる手口（障害対応を装う依頼、上司を名乗る指示など）をシナリオ化し、従業員が“実際に電話を受ける状況”を再現します。

訓練後の振り返り・改善支援

単に「引っかかった／引っかからなかった」で終わるのではなく、対応の適切性や傾向を分析。再発防止のための現実的なルール改善まで提案します。

シンプルな導入形態

ダッシュボードや専用システム導入は不要。訓練結果はレポート形式で提供され、既存の標的型メール訓練やセキュリティ教育とも統合しやすい形で活用いただけます。

■安全・安心の実施体制

クライアント様が安心して導入できる体制を徹底しています。

• ボイスフィッシングの架電担当者は、弊社認定オペレーター（自社クリアランス取得済）のみを起用

• 認証情報などの機密情報は実際に取得せず、取得可能性が高まった段階で訓練であることを告知

• 終了後、訓練対象者に訓練であることを必ず開示、心理的フォローも実施

  ​※クライアント様のご要望に応じ実施・評価方法はカスタマイズ可能

■こんな企業におすすめ

• 受付業務やコールセンターを持つ企業

• システム保守運用チームを有する製造業・インフラ関連企業

• 標的型メール訓練だけでは不十分と感じている組織

• 従業員のセキュリティ意識を現場レベルで強化したい企業

■導入事例からの声 

大手サービス企業（コールセンター向け）では、IT部門を装ったシナリオにおいて、複数名の担当者が機密情報を口にしそうになる場面がありました。訓練を契機に担当者の意識が劇的に変化したことに加え、応対傾向を数値化することで、対応のばらつきといった運用面の課題が明確になりました。

■Fortis Intelligence Advisory株式会社について

弊社は、各分野の専門家および企業ネットワークを活かして設立されたセキュリティ専門のコンサルティングファームです。コアサービス「技術流出対策」「経済安全保障対応」「物理セキュリティ×サイバーセキュリティ対応支援」「Fortis Vishing Training」を中心に、本年2月のサービス提供開始以来すでに重工メーカーやインフラ関連企業、機微技術保有企業を中心に多くの支援を行っています。