セキュリオ、メッセージアプリへ誘導する手口など、増加するビジネスメール詐欺(BEC)に対策できる標的型攻撃メール訓練を提供

不正送金被害や情報詐取につながるBECを、訓練で対策。最後の砦である従業員の判断力を鍛える

LRM株式会社

LRM株式会社(本社:兵庫県神戸市、代表取締役:幸松哲也)は、セキュリティ教育クラウド「セキュリオ」の標的型攻撃メール訓練において、ビジネスメール詐欺を再現できる新たな訓練形式を提供します。

今回の機能リリースにより、リンクも添付ファイルも用いず「返信」のみを促す訓練が実施可能になりました。これにより、ビジネスメール詐欺(BEC)のような、メール本文への返信だけで成立する攻撃を、訓練で再現できます。

また、1通の訓練メールにリンク・添付ファイル・QRコードなど複数の攻撃形式を組み合わせることも可能に。あわせて、設定した訓練がどのような流れで進み、どの行動が「防衛失敗」となるのかをフロー図で確認できるようになりました。これらにより、現実の脅威に即した訓練の運用と、組織のセキュリティ評価を支援します。

リンクも添付も用いない返信のみへの対応に加え、複数形式の組み合わせと訓練状況の可視化をあわせて実現したセキュリティ教育クラウドは、国内初(※)となります。

※自社調べ・2026年7月時点

開発背景

ビジネスメール詐欺(BEC)は、取引先や経営者などになりすました偽のメールで従業員をだまし、攻撃者の口座へ送金させたり、機密情報や認証情報をだまし取ったりする詐欺です。リンクや添付ファイルがなくとも、メールへの返信やメール外のやり取りで成立する場合が多く、技術的な検知だけでは防ぎにくく、従業員一人ひとりの判断が最後の砦になります。

その被害は深刻です。米国連邦捜査局(FBI)のインターネット犯罪苦情センター(IC3)によると、BECの被害は2024年だけで約27.7億米ドル(被害件数 約2万1,000件)に上ります。さらに国内でも、警察庁によると2025年の法人を狙ったインターネットバンキング不正送金の被害額は47億900万円(前年比約4倍)に達し、1社で4億円を超える被害も確認されています。

出典:FBI/IC3「2024 Internet Crime Report」2025年4月23日/警察庁「令和7年におけるサイバー空間をめぐる脅威の情勢等について」2026年3月

一方で、国内で一般的な標的型攻撃メール訓練の多くは、リンクや添付ファイルの開封を計測する設計が中心で、リンクも添付も用いずメールへの返信だけで成立するBEC型の攻撃は、訓練で再現しづらいのが実情でした。

そこで今回、リンクや添付ファイルを用いない、返信のみの訓練を設定できる本機能を開発しました。これにより、メッセージアプリへの誘導や返信を要求するメール攻撃を想定した、現実に近い攻撃を訓練で再現できるようになりました。

本機能の特徴

1)「返信のみ」形式の訓練で、BECに対応

リンクも添付ファイルも用いず、メールへの返信のみを促す訓練を設定できるようになりました。これにより、返信やメール起点のやり取りだけで成立するビジネスメール詐欺(BEC)を訓練で再現できます。技術的な検知だけでは防ぎにくい攻撃に対して、従業員の対応力を高められます。

2)複数形式を組み合わせ、より巧妙な攻撃を想定した訓練ができる

1通の訓練メールに、リンク・添付ファイル・QRコードなど複数の攻撃形式を組み合わせて設定できます。生成AIの普及により日々巧妙化するメール攻撃に合わせて、複数の罠が仕掛けられた、より巧妙な訓練を実施することも可能です。

3)訓練フローを可視化し、狙いどおりの訓練設定をサポート

設定した訓練が、受信から開封、各行動を経て「防衛失敗」に至るまで、どのような流れで進むのかをフロー図で確認できます。訓練設定の反映状況を確認しやすくなることで、意図通りの訓練を実施しやすくなります。これにより、訓練精度を高めながら、従業員の行動変容を適切に促すことができます。

今後の展望 

セキュリオは、変化し続ける攻撃の手口に合わせて訓練で再現できる攻撃の幅を広げ、従業員の行動変容につながるセキュリティ教育の実現を目指します。今後も、現実の脅威を踏まえた訓練機能と、その成果を可視化する仕組みを継続的に拡充してまいります。

※QRコードは株式会社デンソーウェーブの登録商標です。

セキュリティ教育クラウド「セキュリオ」とは 

「セキュリオ」は、セキュリティ教育をだれでもかんたんに行うことができるクラウドサービスです。 

「標的型攻撃メール訓練」でセキュリティへの関心を引き、「eラーニング」で知識を習得し、「セキュリティアウェアネス」で日々の習慣に取り込んでもらうといった複数機能のサイクルを回すことで、従業員の行動変容を促すことができます。

セキュリオサービスサイト:https://www.lrm.jp/seculio/

LRMについて

「Security Diet®」を企業理念に、情報セキュリティに関するプロの知見を提供するとともに、​意識の向上から人や組織の行動変容を促すことで、​持続可能な情報セキュリティ体制構築と企業価値向上に貢献します。​

2,500社を超える導入実績があるセキュリティ教育クラウド「セキュリオ」事業、ならびに年間580社(※)・19年以上の支援実績がある情報セキュリティコンサルティング事業を展開し、日本で一番身近な情報セキュリティ会社となるために日々活動しています。
※ 2023年8月1日~2024年7月31日のコンサルティング支援社数

会社名:LRM株式会社
本社 :兵庫県神⼾市中央区栄町通1-2-10 読売神⼾ビル5F
代表者:代表取締役 幸松哲也
設⽴ :2006年12⽉
公式サイト :https://www.lrm.jp/
事業 :セキュリティ教育クラウド「セキュリオ」の開発提供、情報セキュリティコンサルティング支援

このプレスリリースには、メディア関係者向けの情報があります

メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。

すべての画像


会社概要

LRM株式会社

11フォロワー

RSS
URL
https://www.lrm.jp/
業種
情報通信
本社所在地
兵庫県神戸市中央区栄町通1-2-10 読売神戸ビル 5F
電話番号
078-325-5600
代表者名
幸松 哲也
上場
未上場
資本金
1億円
設立
2006年12月