標的型攻撃が増加傾向、“攻撃を受けても情報が漏れない”仕組みづくりが重要に

　近年、標的型攻撃は増加傾向にあり、警察が把握しているだけでも毎年5000件を超える攻撃が行われている。攻撃を受けた組織が情報を漏えいしてしまった場合には、損害賠償といった直接的コストだけでなく、信用失墜や顧客喪失といった間接的コストも発生する可能性があり、対策の強化は急務だ。

　標的型攻撃の主な経路は電子メールで、対象組織の業務内容を把握した上で行われる。不審なメールの傾向を把握すればある程度は回避できるが、対処が難しいケースもある。そのため重要なのは検知や防御だけでなく、従業員教育の徹底から定期訓練など、攻撃を受けても情報が漏れない仕組みづくりだ。

　本資料では、標的型攻撃メール訓練が可能なソリューションを紹介する。標的型攻撃を模した多数のメールテンプレートを備え、開封した従業員の人数や所属などの情報を自動で集計できるため、企業全体のITリテラシー向上に有効だ。また標的型攻撃メールにより発生した情報漏えい事例や、不審なメールを見抜くポイントも紹介するので、参考にしてほしい。