ビジネスメール詐欺に立ち向かう新たな訓練法
最近、ビジネスメール詐欺(BEC)が急増し、多くの企業がその被害に悩まされています。このような状況に対抗すべく、LRM株式会社(本社:兵庫県神戸市)は、独自のセキュリティ教育クラウド「セキュリオ」において新たな標的型攻撃メール訓練を提供開始しました。これにより、企業はより効果的に従業員を教育し、詐欺から守ることができます。
新しい訓練形式の特徴
LRMが開発したこの訓練は、リンクや添付ファイルを用いずに、ただ「返信」することを迫るのが特徴です。これまでも、リンクや添付ファイルを用いる訓練が一般的でしたが、最近の攻撃手法はそれに頼らない返信メールを利用するものが増えています。この新しい機能により、リアルな攻撃を再現しやすくなり、従業員一人ひとりの対応力を高められるのです。
さらに、訓練メールにはリンクやQRコードといった複数の攻撃形式を同時に組み込むことも可能です。これにより、従業員はより巧妙な攻撃に対しても対応できるようになるでしょう。また、訓練の実施状況をフロー図で可視化できるため、どの部分で「防衛失敗」となったかを確認しやすく、訓練の効果を実感しやすくなります。
ビジネスメール詐欺の実情
ビジネスメール詐欺は、取引先や経営者を装った偽のメールで従業員を騙し、口座への送金や機密情報を取り込もうとするものです。リンクや添付ファイルを使わずとも、返信によって成立するため、技術的な防御だけでは完全には防げません。経済的な被害も深刻で、米国では2024年だけで約27.7億米ドルに達する見込みです。
国内でも法人を狙った不正送金の被害が急増しており、対策の必要性はますます高まっています。この中で、従業員の意識が防衛の鍵を握ると言えるでしょう。
変化し続ける攻撃に対応
セキュリオは、リアルなビジネスメール詐欺を想定した訓練を実施することで、従業員の行動変容を促します。従来の訓練から進化し、より現実的な攻撃の手法を再現することで、従業員の判断力を高めます。
今後の展望
LRMは今後も、セキュリティ教育を進化させることを目指しています。攻撃手法が進化する中、訓練内容もそれに合わせて常に更新し、現実の脅威に即した訓練を提供する予定です。これにより、企業が抱えるセキュリティリスクを軽減し、持続可能な情報セキュリティ体制の構築をサポートします。
セキュリティ教育はもはや選択肢ではなく、必要不可欠な要素です。この新しい訓練法を導入することで、企業は安心してビジネスを進めることができるようになるでしょう。
詳細については、セキュリティ教育クラウド「セキュリオ」の公式サイトをご覧ください。
セキュリオ公式サイト
LRMについて
LRM株式会社は、情報セキュリティ活動のプロフェッショナルとして、より安全な情報社会の実現に貢献しています。2,500社以上での導入実績を誇るセキュリティ教育クラウド「セキュリオ」を基盤に、日本国内におけるセキュリティ意識の向上を図っています。