フィッシング攻撃は非常に巧妙になっています。 低リテラシーの社員が1人いるだけで会社全体のリスクを高めてしまいます。
当社では、インドネシアの会社に、オーストラリアのCaniphishのPhishing Simulation / SImulated Phishing Attackツールの導入を支援しています。社員のリテラシー状況を把握し、適切な処置をとることでリスクを最小化します。
フィッシングとは、メールやSMSを送ることで、ユーザーを特定のWebになりすました虚偽のWebに誘導し、そこでユーザーのログイン情報、個人情報を奪う詐欺行為です。オンラインショッピングが普及し、オンラインバンキング、ネット上での支払いが当たり前になっているなか、これらサイトの名前を名乗り、同じ見た目のメールやWebサイトを表示することで、ユーザーを欺きます。年々ケースは増加、また手口は巧妙化、高度化しています。
社内システムへのログイン情報を盗まれ社内システムへの侵入を許してしまった
身に覚えのない商品が購入されクレジットカードから代金が引き落とされていた
銀行口座からお金が引き出されていた
E-Money残高がなくなっていた
インドネシア郵便局から郵送物が届けたが不在だったので持ち帰った。再送依頼を添付URLより申し込むよう案内するメール。
Linkedinからの繋がり承認メールのようにみえるメールが来る。承認のためログイン画面に誘導されIDとパスワードを入力させられるが、このときに入力した情報を盗み取られる。
一人一人が正しい理解をもつことが大事です。どのような攻撃があるのか、なにを確認すべきなのか(メールやSMS内のHyperリンクを直接クリックせずにブックマークやGoogle検索して該当Webを訪問して確認する、Hyperリンクをクリックする前にリンク先ドメインを確認する、メールの送信元ドメインを確認する、宛先を確認する(複数の宛先に大量送信されているものでないかなど)、お問い合わせ先情報が正しく記載されているか確認する、など)に関する正しい知識を持っていなければなりません。
従業員全員が適切なリテラシーをもっているか会社としては確認しておく必要があります。入れ替わりもありますので定期的にフィッシングシミュレーションを実施して社員の意識を高まるのと同時にどの部署の誰がフィッシングに対して脆弱性があるのか把握することができます。該当従業員には別途トレーニングを施すことが可能となります。
LOGIQUEはインドネシアでのディストリビューターとしてCaniphishiのソリューションを提供しています。Caniphishは世界中の企業にPhishing simulationをはじめとしたセキュリティソリューションを提供しているオーストラリアの会社です。LOGIQUEが実績のあるCaniphishのソリューションをインドネシアのクライアントにインドネシア語でサービス提供いたします。
Phishingメール送信
結果確認
フィードバック&トレーニング
Phishingメール送信(繰り返し)
Phishing Simulationメール送信
複数の言語で電子メールとSMSを介して従業員に巧妙に作られたPhishingシミュレーションメールを送信します。
シミュレーション計画の作成からスケジュール設定や送信先の設定まで非常に簡易に実施し管理可能です。
シミュレーション結果分析
電子メールの開封からフィッシング ページへのデータの挿入まで、シミュレートされた各攻撃への各従業員の行動結果を取得して分析を可能とします。Caniphish を使用すると、各従業員、チーム、部門ごとにリスク分析することが可能になります。 定期的なシミュレーションを行うことでリテラシーの向上をモニターすることができます。
インスタントトレーニング
シミュレートされたフィッシング攻撃に引っかかってしまった従業員は、即座にマイクロ トレーニングを受け、何をしてしまったのか、なにを確認すべきだったのか、今後何に気をつけるべきかを示します。
この即時トレーニングを提供することで、従業員の意識レベルが上がり、本物のフィッシング メールに遭遇した場合に適切な対応をとることができるようになります。
トレーニングキャンペーン
分析の結果、再教育が必要だと分かった部署、ポジション、従業員に対して、適切なトレーニングを受講させることが可能となります。レポートダッシュボードより、対象者がトレーニングを受けたかどうか、トレーニング後のクイズの回答結果を確認することで習熟を把握可能です。
Caniphishを導入して人的セキュリティリスクの状況を把握しましょう。高度化するPhishing攻撃になにも対策をしないとリスクは飛躍的にあがってしまいます。Caniphishで現状を把握して従業員のセキュリティリテラシーを高めることがソリューションになります。 導入費用について、導入ステップについて、デモをご覧になりたい、などCaniphishのインドネシアでのご利用に関するお問い合わせはLOGIQUEまでご連絡ください。
フィッシング詐欺防御に関して問い合わせる