情報セキュリティサービスを提供する株式会社神戸デジタル・ラボ(兵庫県神戸市中央区、代表取締役社長:玉置慎一、以下 KDL)は、10月28日、企業向けに提供するSaaS型標的型攻撃メール訓練サービス「Selphish(セルフィッシュ)」において、フィッシング詐欺とサポート詐欺を想定した訓練が実施できる新機能をリリースしたことを発表します。
■新訓練機能リリースの背景
コロナ禍以降、フィッシング詐欺が急激に増加
メールを利用した詐欺としてよく知られる「フィッシング詐欺(*1)」ですが、時代とともに新たな手法が次々に生まれ、被害は増加の一途を辿っています。コロナ禍以降のテレワークの広まりにより、法人が利用するVPNやクラウドサービスの認証用ID・パスワードなどを狙ったフィッシング詐欺も大きな脅威となっています。中でも「スピアフィッシング(*2)」と呼ばれる、ターゲットの狙いを定めた標的型のフィッシング詐欺は、盗まれる情報や金額の規模が大きく危険性が高いと言われています。
法人でもサポート詐欺の被害を確認
パソコンやスマホの画面に「ウイルス感染」などの嘘の警告を突然表示して、金銭をだまし取る「サポート詐欺」の被害も年々増加傾向にあり、2024年からはインターネット広告枠を利用したサポート詐欺の例が激増していると報告されています(独立行政法人情報処理推進機構(IPA)「サポート詐欺レポート 2024」より)。
サポート詐欺と言えば個人が被害にあうイメージがありますが、法人や自治体の被害も確認されており注意が必要です。
お客様の声を実現
今回リリースした機能は、標的型攻撃メールを受信した従業員が「フォームに情報を入力」したり「画面を操作」したりするリスクを評価したいというお客様のご要望から生まれました。Selphishでは、お客様の声を積極的に取り入れ、機能開発に反映しています。
■新訓練機能の概要
今回リリースした新機能は、近年増加するフィッシング詐欺・サポート詐欺を模した訓練が実施できるものです。訓練で利用する模擬サイトは、近年巧妙化する詐欺サイトに対して効果的な訓練が行えるよう、「本物そっくり」にこだわって開発しました。
なお、各機能でご提供する訓練テンプレートは、今後も最新のセキュリティ情報にあわせて随時追加を予定しています。
1.フィッシング詐欺対策トレーニング機能
リンクからフォーム(訓練サイト)へ誘導する内容の訓練メールを送り、受信者がフォームに情報を入力してログインなどの操作を行うと、訓練であることを知らせる“種明かしページ”が表示され、詐欺への注意を喚起します。リリース時点では、Microsoft、GoogleなどのビジネスプラットフォームやSNSなどのログインフォームを模した訓練テンプレート(日本語版9種類、英語版7種類)をご用意しました。また、お客様独自のフォームを作成・登録することもできます。
訓練結果のレポートでは、リンクのクリックおよびフォームの操作をしたユーザーとその割合を確認できます。
<フィッシング詐欺対策トレーニング機能:ログインフォームのテンプレートの一例>
2.サポート詐欺対策トレーニング機能
訓練メールのリンクから偽のセキュリティ警告画面(訓練サイト)へ誘導し、受信者が警告画面の指示通りにセキュリティソフトのインストールやサポート依頼などの操作を行うと、訓練であることを知らせる“種明かしページ”が表示され、詐欺への注意を喚起します。リリース時点では、日本語版3種類、英語版3種類の「偽セキュリティ警告画面」テンプレートをご用意しました。
訓練結果のレポートでは、リンクのクリックおよび画面の操作をしたユーザーとその割合を確認できます。
2.サポート詐欺対策トレーニング機能
訓練メールのリンクから偽のセキュリティ警告画面(訓練サイト)へ誘導し、受信者が警告画面の指示通りにセキュリティソフトのインストールやサポート依頼などの操作を行うと、訓練であることを知らせる“種明かしページ”が表示され、詐欺への注意を喚起します。リリース時点では、日本語版3種類、英語版3種類の「偽セキュリティ警告画面」テンプレートをご用意しました。
訓練結果のレポートでは、リンクのクリックおよび画面の操作をしたユーザーとその割合を確認できます。
<サポート詐欺対策トレーニング機能:「偽セキュリティ警告画面」テンプレートの一例>
■「Selphish(セルフィッシュ)」とは
従業員に疑似的な標的型攻撃メールを送信し、受信者のセキュリティ意識の向上を図るSaaS型の標的型攻撃メール訓練サービスです。ポイントを押さえた訓練テンプレートを多数ご用意し、専門知識がなくても簡単に訓練と教育を実施できます。訓練後にご提供するレポートでは、訓練結果の振り返りとともに、次の訓練に向けたアドバイス、効果的な教育内容をご提案します。
◎「Selphish」公式サイト https://security-academy.jp/
《料金例》
年間送信数100通まで 10万円(税別)~
年間送信数1000通まで 42万円(税別)~
※詳細は公式サイトでご確認ください。
*1 *2:注釈
フィッシング詐欺は、送信者を詐称したメールやSMS(ショートメッセージサービス)を送り付け、そこに書かれたリンクをクリックさせて偽のウェブサイトなどに誘導し、クレジットカード番号やアカウント情報(ユーザーID、パスワードなど)を盗み出す詐欺のこと。「フィッシング」が不特定多数のユーザーに向けて詐欺メールを送るのに対して、「スピアフィッシング」は特定の組織や人物などに狙いを定めて詐欺メールを送る。
【会社概要】
会社名 :株式会社 神戸デジタル・ラボ
代表者 :代表取締役社長 玉置慎一
所在地 :〒650-0034 兵庫県神戸市中央区京町72番地 新クレセントビル
設立 :1995年10月
資本金 :5,000万円
従業員数:167名(2024年10月1日現在)
URL :https://www.kdl.co.jp/
【本件に関するお問い合わせ先】
株式会社 神戸デジタル・ラボ
デジタルビジネス本部 苦木 大輔(にがき だいすけ)
E-mail:info@kdl.co.jp / 電話:078-327-2280
※テレワーク推進企業です。メールでご連絡いただけますと幸いです。
取材など随時対応しますので、お気軽にお問い合わせください。
■「Selphish(セルフィッシュ)」とは
従業員に疑似的な標的型攻撃メールを送信し、受信者のセキュリティ意識の向上を図るSaaS型の標的型攻撃メール訓練サービスです。ポイントを押さえた訓練テンプレートを多数ご用意し、専門知識がなくても簡単に訓練と教育を実施できます。訓練後にご提供するレポートでは、訓練結果の振り返りとともに、次の訓練に向けたアドバイス、効果的な教育内容をご提案します。
◎「Selphish」公式サイト https://security-academy.jp/
《料金例》
年間送信数100通まで 10万円(税別)~
年間送信数1000通まで 42万円(税別)~
※詳細は公式サイトでご確認ください。
*1 *2:注釈
フィッシング詐欺は、送信者を詐称したメールやSMS(ショートメッセージサービス)を送り付け、そこに書かれたリンクをクリックさせて偽のウェブサイトなどに誘導し、クレジットカード番号やアカウント情報(ユーザーID、パスワードなど)を盗み出す詐欺のこと。「フィッシング」が不特定多数のユーザーに向けて詐欺メールを送るのに対して、「スピアフィッシング」は特定の組織や人物などに狙いを定めて詐欺メールを送る。
【会社概要】
会社名 :株式会社 神戸デジタル・ラボ
代表者 :代表取締役社長 玉置慎一
所在地 :〒650-0034 兵庫県神戸市中央区京町72番地 新クレセントビル
設立 :1995年10月
資本金 :5,000万円
従業員数:167名(2024年10月1日現在)
URL :https://www.kdl.co.jp/
【本件に関するお問い合わせ先】
株式会社 神戸デジタル・ラボ
デジタルビジネス本部 苦木 大輔(にがき だいすけ)
E-mail:info@kdl.co.jp / 電話:078-327-2280
※テレワーク推進企業です。メールでご連絡いただけますと幸いです。
取材など随時対応しますので、お気軽にお問い合わせください。