ボイスフィッシングの脅威に備える新しい訓練プログラムの導入

ボイスフィッシング訓練プログラムの提供開始

近年、サイバー攻撃の手法が多様化し、標的型メールやSMSだけでなく、電話を利用した攻撃が急増しています。その中でも特に注目されているのが、「ボイスフィッシング（Vishing）」と呼ばれる電話を使った詐欺手法です。これに対抗するため、Fortis Intelligence Advisory株式会社が新たに提供を開始した「Fortis Vishing Training」が企業の注目を集めています。

ボイスフィッシングとは？

ボイスフィッシングは、攻撃者が通常の電話を利用して、受取人から機密情報を聞き出そうとする手法です。特に受け付け業務やコールセンターで働く従業員が狙われやすく、例えば「緊急の依頼です」とウソの情報を流し、パスワードや会員情報を聞き出そうとします。このような攻撃により、企業のビジネス継続性が脅かされています。

「Fortis Vishing Training」の内容

Fortis Vishing Trainingは、従業員がリアルな電話のシミュレーションを通じて、実際の攻撃に備えるための訓練プログラムです。特に以下のような特長があります。

- 実際の攻撃シナリオを再現: 攻撃者の手口を明確にし、対応するためのシナリオを従業員に体験させることで、実践的な知識を身につけます。
- 振り返りと改善支援: 訓練後には対象者の反応を分析し、対応策の適切さを検証します。このプロセスを通じて、企業としてのセキュリティルールの見直しを提案します。
- シンプルな導入形態: 複雑なシステムを必要とせず、結果はレポート形式で提供されるため、既存のセキュリティ教育プログラムに統合しやすくなっています。

どのような企業が導入すべきか？

この訓練プログラムは特に以下のような企業におすすめです。

- 受付やコールセンターを運営する企業
- システム保守運用部門を持つ製造業・インフラ関連企業
- 従業員のセキュリティに対する認識を高めたい企業

導入事例とその効果

大手サービス業のケーススタディによると、訓練に参加したコールセンターの従業員は、IT部門を装った攻撃者から機密情報を引き出されそうになったと報告しています。この体験を通じて、従業員の意識が劇的に改善され、効果的な対応が行えるようになりました。

Fortis Intelligence Advisoryについて

Fortis Intelligence Advisoryは、東京都千代田区に本社を置く、セキュリティ専門のコンサルティングファームです。高度な専門知識を活用し、企業における経済安全保障や技術流出防止といった重要な課題に取り組んでいます。提供するサービスは多岐にわたり、ボイスフィッシング訓練もその一環です。

結論

ボイスフィッシングは、現代企業が直面する重大な脅威の一つです。Fortis Vishing Trainingを通じて、企業は従業員のセキュリティ意識を高め、業務の安定性を確保することが可能となります。今後も、このような訓練プログラムが一般化することで、サイバー攻撃に対する対策が強化されることが期待されています。