GSX、新サービス「スミッシング訓練サービス」をリリース
GSX
~ 従業員へのショートメッセージサービス(SMS)形式のフィッシング対策として、初動対応を教育・訓練する ~
グローバルセキュリティエキスパート株式会社(本社:東京都港区海岸1-15-1、代表取締役社長:青柳 史郎、https://www.gsx.co.jp/、以下、GSX)は、同社の提供する標的型メール訓練サービスの新ラインナップとなるスミッシング訓練サービスをリリースします。
スミッシング訓練サービスは、電子メールによる訓練メールの送信ではなく、従業員に貸与されているスマートフォンにショートメッセージサービス(以下、SMS)形式で疑似フィッシングメッセージを送り、開封率の集計をはじめ、初動対応の教育・訓練を実施するサービスです。
◆増加し続けるフィッシング脅威
下図フィッシング対策協議会の統計であるフィッシング情報の届け出件数が顕著に示す通り今も尚、その脅威は増加の一途を辿っています。またその手法も巧妙さを極めており、スミッシングによる攻撃も激化しています。
出典:フィッシング対策協議会「フィッシングレポート2019」
https://www.antiphishing.jp/report/pdf/phishing_report_2019.pdf
◆スミッシング(Smishing)とは
スミッシングとは、スマートフォンのメッセージ機能であるSMSを利用したフィッシング詐欺を指します(SMS Phishingをスミッシングと呼びます)。2018年頃から、スマートフォン向けに宅配業者を名乗るフィッシングメッセージが送信される事案が増加してきており、メッセージに従いWebサイトにアクセスすると、不正なアプリケーションのダウンロードに繋がることがあります。
SMSは、電子メールとは異なり、スマートフォンにフィルタリングする機能が備わっていないことが多く、企業(従業員)の抜け穴となっています。そのため不審なメッセージは、フィルタリングされずに本人がメッセージを受信するケースが少なくありません。これは、電子メールを利用したサイバー攻撃に比べ、従業員ひとりひとりの判断能力が問われるため、従業員に対しての教育・訓練が必要不可欠となります。
◆スミッシング訓練サービスとは
標的型攻撃(フィッシングメール)を模擬した訓練メッセージを従業員のスマートフォンに送信し、攻撃メッセージへの対処を確認します。具体的には、攻撃メッセージを模擬した実際には無害の訓練メッセージを、SMS形式で訓練対象者に送信します。訓練メッセージに含まれるURLをタップした対象者には、『開封時コンテンツ』が表示されると共に、開封した日時が取得されます。最後に訓練結果を集計し、『報告書一式』と共にご報告を差し上げるサービスです。
スミッシング訓練実施に当たっては、以下のステップを基本形としています。
■ステップ1
目的の確認
本訓練について、何を目的として、誰を対象に実施するのかを確認します。
■ステップ2
環境の確認
訓練を確実に実施するために、当社およびお客様の環境を確認します。
■ステップ3
内容の検討
訓練メッセージの内容を検討します。
■ステップ4
事前の確認
本訓練が正しく実施できることを、事前に確認します(事前テスト)。
■ステップ5
訓練の実施
定められた日時に訓練メッセージの送信を実施します。
■ステップ6
結果の報告
訓練の結果をご報告します。
サービス詳細は以下よりご覧ください。
―スミッシング訓練サービス―
https://www.gsx.co.jp/informationsecurity/attackmailtraining/smishing.html
◆グローバルセキュリティエキスパート株式会社について
社名 : グローバルセキュリティエキスパート株式会社
本社 : 〒105-0022 東京都港区海岸1-15-1 スズエベイディアム4F
代表者 : 代表取締役社長 青柳 史郎
資本金 : 1億円
設立 : 2000年4月
コーポレートサイトURL : https://www.gsx.co.jp/
-GSXは、サイバーセキュリティ教育カンパニーです-
わたしたちは、情報セキュリティ・サイバーセキュリティに特化した専門会社であり、セキュリティコンサルティング、脆弱性診断、サイバーセキュリティソリューションをはじめ、日本初のセキュリティ全体像を網羅した教育メニューをご提供しています。
以下のように「教育」という観点を各事業の軸に据え、お客様へセキュリティへの気づきを与え、セキュリティ市場を活性化する事で、日本の情報セキュリティレベル向上に貢献します。
■直接的な教育貢献
総合的な教育事業提供社として、EC-Councilセキュリティエンジニア養成講座を介してセキュリティエンジニアを輩出し、標的型メール訓練サービスやITセキュリティeラーニングであるMina SecureR及びサイバーセキュリティ演習サービスを介してお客様のセキュリティリテラシーを向上します。
■本質的な教育貢献
GSXの既存事業(脆弱性診断サービス、コンサルティングサービス、サイバーセキュリティソリューションサービス)を介して、各サービスに関係するサイバー犯罪やそのリスク、さらにお客様の現状の課題についての”気づき”と、対策の正しい進め方を提供することで、あらゆる事業活動を教育啓蒙の場として活用します。
■市場活性化としての教育貢献
お客様の情報セキュリティリテラシー向上のため、共にお客様をサイバー脅威などから守れる業界のプレイヤー(パートナー様)を増やすことを目指します。志を同じくするプレイヤーを増やすことで、さらなる市場の活性化を推進します。