新機能追加：セキュリティ教育クラウド「セキュリオ」がサイバー攻撃対策訓練を開始

新サービス紹介：セキュリティ教育クラウド「セキュリオ」

LRM株式会社（本社：兵庫県神戸市、代表取締役：幸松哲也）は、自社のセキュリティ教育クラウドサービス「セキュリオ」に新機能を追加しました。この新機能では、急増するサイバー脅威である「ClickFix攻撃」と「QRフィッシング（QRコードを用いたフィッシング）」に対処する実践的なメール訓練が可能になりました。これらの攻撃は、従来のセキュリティ製品では対策が難しいため、特に注意が必要です。

開発の背景

現在、サイバー攻撃の手法は日々進化しており、特にClickFix攻撃やQRフィッシングは「人の判断」を狙った攻撃手法として知られています。これらの攻撃は、偽のサイトへの遷移や特定の操作を強いることで、マルウェアの感染や認証情報の収集を目的としています。特に金融、製造、不動産業界では大きな脅威をもたらしています。

- ClickFix攻撃：メールを通じて悪意あるサイトに誘導し、「エラーを修正してください」といった偽の警告でユーザーに行動を促す手法です。
- QRフィッシング：メール文中のQRコードを読み取らせることで、PCのセキュリティ検知をすり抜けて偽サイトに誘導する手法です。

これまでの「怪しいメールのリンクをクリックしない」という教育では、これらの新たな脅威に対応しきれませんでした。AIが悪意あるメールを簡単に生成できる現代において、従業員一人ひとりが新しいサイバー脅威を正しく理解し、対処することが求められています。

訓練機能の概要

セキュリオには、標的型攻撃メール訓練の機能が追加され、以下の2つの訓練が実施できます。

1. ClickFix訓練：従業員にClickFix攻撃を模したメールを配信し、リンクをクリックさせて偽のシステムエラーページを表示します。指示に従い操作を行うと、訓練であったことが明らかになるネタバラシページが表示されます。

2. QRフィッシング訓練：従業員にQRフィッシングを模したメールを配信します。メール内のQRコードをスキャンすると、訓練であったことがわかるネタバラシページが表示されます。

このような訓練により、従業員はサイバー攻撃の被害を回避するための判断力を身に付けることができます。さらに、訓練でひっかかってしまった場合でも、ネタバラシページで攻撃の特性や回避方法を詳しく解説することが可能で、知識の定着を促します。

導入メリット

1. 最新の脅威トレンドに対応

最先端のサイバー攻撃トレンドに基づいた訓練を実施することで、自社が直面するリスクを正しく理解し、対策を練ることができます。安全な環境で新たな攻撃手法を体験させることで、従業員のセキュリティリテラシーが向上します。

2. 操作の可視化

誰がどの段階まで操作したかを可視化することができ、その結果をもとに重点的に教育すべきポイントを把握できます。

目指す姿

今後も技術が進化していく中で、サイバー攻撃に対抗するのは結局「人」です。AIやテクノロジーが進化しても、最終的な意思決定や操作を行うのは人間です。攻撃者がAIを活用して巧みに心理を突いてくる今、人的意識と行動が最も重要です。「セキュリオ」を通じて、組織全体がセキュリティ意識を高め、新たな脅威にしっかりと対処できる環境を整えていくことが求められています。

LRM株式会社は、引き続きテクノロジーを活用した効果的なセキュリティ教育を通じて、企業のセキュリティ強化を支援します。

※QRコードは株式会社デンソーウェーブの登録商標です。