標的型攻撃メール訓練

このところ、様々な形での情報漏洩に関するニュースが続きますが「標的型攻撃メール訓練」を受けた経験はあるでしょうか。

KADOKAWAが受けたサイバー攻撃がランサムウェアでしたが、こちらは、英語の身代金(ransom)とソフトウェアを足した造語で、この悪意あるプログラムに感染するとデータを暗号化されて使用できなくなり、その復号に身代金を要求されるものです。

感染するパターンとしては、
 ・攻撃者がネットワーク機器設定の不備等の隙間を縫って外部から入り込んでくるケース
 ・利用者が誘導されて仕組まれたWebサイト,メールの添付ファイル等で感染してしまうケース
がありますが、掲題は、この後者について、訓練するものです。

訓練当初は、メールへの反応について悲喜こもごもで、開封率に着目されがちです。ただ、何事も、不審なメールが流れてきた場合に対するルールが整備されていて、そちらに対して日頃の教育・啓蒙を継続的に行っていて、更に、誤ってメールを開いてしまった場合の対応が適切にできることが重要です。

今日では、サイバー攻撃の対象になるのは大企業に限りません。IPA『情報セキュリティ10大脅威 2024』によると、「組織向け」の脅威1位は、9年連続して“ランサムウェアによる被害”だそうです。中小零細も攻撃対象になっていますので、一度は、試してみてはいかがでしょうか。