home

ホーム

about

会社概要I

services

サービス

others menu

OTHERS

フィッシング詐欺に対して十分な備えがありますか?


フィッシング攻撃は非常に巧妙になっています。 低リテラシーの社員が1人いるだけで会社全体のリスクを高めてしまいます。

当社では、インドネシアの会社に、オーストラリアのCaniphishのPhishing Simulation / SImulated Phishing Attackツールの導入を支援しています。社員のリテラシー状況を把握し、適切な処置をとることでリスクを最小化します。

フィッシング詐欺 / フィッシング攻撃とは?

フィッシングとは、メールやSMSを送ることで、ユーザーを特定のWebになりすました虚偽のWebに誘導し、そこでユーザーのログイン情報、個人情報を奪う詐欺行為です。オンラインショッピングが普及し、オンラインバンキング、ネット上での支払いが当たり前になっているなか、これらサイトの名前を名乗り、同じ見た目のメールやWebサイトを表示することで、ユーザーを欺きます。年々ケースは増加、また手口は巧妙化、高度化しています。

Dampak Serangan Phising

手口に引っかかってしまうと、以下のような様々な被害が想定され、実際に日々発生しています。

1.

社内システムへのログイン情報を盗まれ社内システムへの侵入を許してしまった

2.

身に覚えのない商品が購入されクレジットカードから代金が引き落とされていた

3.

銀行口座からお金が引き出されていた

4.

E-Money残高がなくなっていた

フィッシングメール例1

インドネシア郵便局から郵送物が届けたが不在だったので持ち帰った。再送依頼を添付URLより申し込むよう案内するメール。

Contoh Phising
Contoh Phising
フィッシングメール例2

Linkedinからの繋がり承認メールのようにみえるメールが来る。承認のためログイン画面に誘導されIDとパスワードを入力させられるが、このときに入力した情報を盗み取られる。

被害に合わないために

一人一人が正しい理解をもつことが大事です。どのような攻撃があるのか、なにを確認すべきなのか(メールやSMS内のHyperリンクを直接クリックせずにブックマークやGoogle検索して該当Webを訪問して確認する、Hyperリンクをクリックする前にリンク先ドメインを確認する、メールの送信元ドメインを確認する、宛先を確認する(複数の宛先に大量送信されているものでないかなど)、お問い合わせ先情報が正しく記載されているか確認する、など)に関する正しい知識を持っていなければなりません。

従業員全員が適切なリテラシーをもっているか会社としては確認しておく必要があります。入れ替わりもありますので定期的にフィッシングシミュレーションを実施して社員の意識を高まるのと同時にどの部署の誰がフィッシングに対して脆弱性があるのか把握することができます。該当従業員には別途トレーニングを施すことが可能となります。

定期的な状況把握と従業員教育が必要

Phishing Simulationに関してLOGIQUEに問い合わせる
Simulasi

シミュレーション

リスク把握(誰が脆弱か)

Pelatihan

トレーニング

教育してリスクを最小化

LOGIQUEがインドネシアで提供するPhishing Simulationサービス

LOGIQUEはインドネシアでのディストリビューターとしてCaniphishiのソリューションを提供しています。Caniphishは世界中の企業にPhishing simulationをはじめとしたセキュリティソリューションを提供しているオーストラリアの会社です。LOGIQUEが実績のあるCaniphishのソリューションをインドネシアのクライアントにインドネシア語でサービス提供いたします。

Phishing Simulationの流れ

Alur SImulasi Phising

Phishingメール送信

arrow
Alur SImulasi Phising

結果確認

arrow
Alur SImulasi Phising

フィードバック&トレーニング

arrow
Alur SImulasi Phising

Phishingメール送信(繰り返し)



Caniphishの機能

1.

Phishing Simulationメール送信

複数の言語で電子メールとSMSを介して従業員に巧妙に作られたPhishingシミュレーションメールを送信します。
シミュレーション計画の作成からスケジュール設定や送信先の設定まで非常に簡易に実施し管理可能です。

2.

シミュレーション結果分析

電子メールの開封からフィッシング ページへのデータの挿入まで、シミュレートされた各攻撃への各従業員の行動結果を取得して分析を可能とします。Caniphish を使用すると、各従業員、チーム、部門ごとにリスク分析することが可能になります。 定期的なシミュレーションを行うことでリテラシーの向上をモニターすることができます。

3.

インスタントトレーニング

シミュレートされたフィッシング攻撃に引っかかってしまった従業員は、即座にマイクロ トレーニングを受け、何をしてしまったのか、なにを確認すべきだったのか、今後何に気をつけるべきかを示します。
この即時トレーニングを提供することで、従業員の意識レベルが上がり、本物のフィッシング メールに遭遇した場合に適切な対応をとることができるようになります。

4.

トレーニングキャンペーン

分析の結果、再教育が必要だと分かった部署、ポジション、従業員に対して、適切なトレーニングを受講させることが可能となります。レポートダッシュボードより、対象者がトレーニングを受けたかどうか、トレーニング後のクイズの回答結果を確認することで習熟を把握可能です。

Caniphishの導入

Caniphishを導入して人的セキュリティリスクの状況を把握しましょう。高度化するPhishing攻撃になにも対策をしないとリスクは飛躍的にあがってしまいます。Caniphishで現状を把握して従業員のセキュリティリテラシーを高めることがソリューションになります。 導入費用について、導入ステップについて、デモをご覧になりたい、などCaniphishのインドネシアでのご利用に関するお問い合わせはLOGIQUEまでご連絡ください。