みずほ情報総研は12日、企業や組織における標的型攻撃への対応を支援する「標的型攻撃メール対応訓練サービス」の提供を開始した。 「標的型攻撃メール」は、金融機関や政府機関等の特定の企業・組織を狙い、組織関係者や知人等を装って電子メールを送信し、マルウェアに感染させる攻撃手法。一見しただけでは不審なメールであるかどうかの判別が難しく、被害が多発している。 「標的型攻撃メール対応訓練サービス」は、東北電力企業グループの東北インフォメーション・システムズの提供する標的型攻撃メール対応訓練用プラットフォームを活用したもので、重要インフラ企業や金融機関、政府機関をはじめとする企業・組織向けに、訓練を提供するものとなる。“擬似標的型攻撃メール”を役職員に送付し、メールや添付ファイルの開封者のログ分析や開封理由の聴取を通して、個人の標的型攻撃メールへの耐性や人的な脆弱性の有無について評価する。 また、本サービスの利用により、組織で整備したセキュリティ対応ルールの妥当性や適切性を把握する。
【世界のサイバー事件簿】夏の出張にご注意!! ホテルのフリーWi-Fiが危ない?
