企業向け新テンプレート追加！標的型攻撃メール訓練キットの新機能

限られた予算でもできるセキュリティ教育

サイバーセキュリティが日々重要視されるなか、標的型攻撃メールは企業にとって危険な脅威の一つです。このような状況を受け、埼玉県川口市に所在する縁マーケティング研究所が提供する「標的型攻撃メール対応訓練実施キット」に、新たに「ClickFix」という手法に基づく訓練テンプレートが追加されました。このテンプレートは、企業がセキュリティ教育を強化するための素晴らしいツールとなるでしょう。

ClickFixとは何か？

ClickFixは、ソーシャルエンジニアリングによる手法を活用した攻撃手段で、悪意のある攻撃者がユーザーに特定の操作をさせることで、システムを侵害するものです。具体的には、ユーザーが問題を解決するために必要な操作を指示され、知らず知らずのうちにマルウェアをダウンロードさせられる危険性があります。この訓練テンプレートでは、ClickFixの手口を模擬し、参加者がどのように攻撃者によって誘導されるかを体験することができます。

訓練テンプレートの内容

上記のリスクを認識してもらうため、縁マーケティング研究所の新しいテンプレートでは、一連の操作を通じてClickFixの手法を実際に体験します。具体的な流れは次の通りです：
1. ユーザーに足し算のクイズを出題し、これに答えさせる。
2. キーボードショートカットを用いて「ファイル名を指定して実行」ウィンドウを開かせる。
3. さらに、CleydBoardに用意されたコマンドをペーストさせる。
4. ペーストしたコマンドを実行させることで、訓練ページに導かれます。

このような訓練により、参加者は自己の操作がどのように攻撃者の手法にめぐり合うかを学び、自らが不審なプログラムを実行してしまう恐怖を体験できます。繰り返しの訓練を行うことで、社員のセキュリティ意識を高めることが期待されます。

無料トライアルのご案内

「標的型攻撃メール対応訓練実施キット」は、企業向けに60日間の無料トライアルを提供しています。これにより、企業は自社のセキュリティ教育にこの新しいテンプレートが役立つかどうかを判断することができます。また、2024年10月以降に伺った事例から、ClickFixによる攻撃が実際に発生しており、より多くの注意が必要な状況です。

縁マーケティング研究所の理念

縁マーケティング研究所は、2014年から「標的型攻撃メール対応訓練実施キット」を販売し、中小企業などの限られた予算内で情報セキュリティ教育を行えるよう、様々なサービスを展開しています。さらに、悪質なサイバー攻撃が進んでいる現代において、企業が対策を講じるための支援を続けています。詳細な情報や問い合わせは公式サイトにて確認できます。

新コンテンツは2025年6月2日から提供され、企業のセキュリティ教育を今まで以上に強化するために役立ちます。サイバー攻撃は日々進化しているため、企業として的確な対策が求められる今日この頃です。