標的型メール攻撃対策

標的型攻撃メール対策の最新情報や、組織や企業で実施する標的型メール攻撃訓練に対するアドバイスなどを書いています。
標的型メール攻撃対策

標的型メール攻撃訓練の効果を激しく体感出来る隠し技をご紹介

標的型メール攻撃訓練を実施しても、委託業者から開封率が報告されるだけで、実際にどれほどの効果があったのか分かりにくい。そう感じている情報セキュリティ担当者さんも多いと思います。この記事では、私が行った、標的型メール攻撃訓練の効果をすぐに体感出来る、ちょっと乱暴な荒業をご紹介します。風当たりの強い隠し技ですが、やりがいを感じたい情報セキュリティ担当者さんにはおすすめです。
標的型メール攻撃対策

インターネット分離後の標的型メール攻撃訓練のあり方を考える

インターネット環境が分離・仮想化され、メールに添付されたウイルスファイルをクリックしようが、マルウェアダウンロードサイトにアクセスしようが、実害を被るリスクは低下し、大金を投じて従来の標的型メール攻撃訓練を行う必要性がなくなった企業や組織におすすめの、私が考えた標的型メール攻撃訓練を流用したフィッシング詐欺対応訓練の方法をご紹介
標的型メール攻撃対策

招かれざる訪問者と標的型攻撃メールは必ずやってくる

宅配便だと偽って玄関ドアを開けさそうとする悪質な勧誘者の手口は標的型攻撃メールと似ています。どちらも日ごろから自分のところにも必ずくると用心し、何か変だと気づく感覚を身に付けてください。
標的型メール攻撃対策

情報セキュリティ担当者にとっての標的型攻撃メール訓練の効果とは

サイバー攻撃は防ぐ事が不可能でありサイバー攻撃を受けた場合にいかに被害を少なくするか、を考えていくこと、それが標的型攻撃メール訓練の目的であり効果です。
標的型メール攻撃対策

標的型攻撃メールに対する効果的な注意喚起文のサンプル

標的型攻撃メールに対する注意喚起文のサンプルをご用意しました。冒頭書き出し部分は現状に応じて時点修正のうえ(個人情報流出事案→ランサムウェアによる被害、等)必要な方は参考にしてください。
標的型メール攻撃対策

標的型攻撃メール訓練と同時に必ずやるべき重要な事とは

標的型攻撃メール訓練と同時に必ずやるべき事は、ウイルス感染が疑われる時の事後対応手順の確認と、インシデント発生時の連絡体制や報告方法の確認です。
標的型メール攻撃対策

標的型攻撃メール訓練を無料で内製で行う方法

標的型攻撃メール訓練を外注で行うと、想像以上に高額な代金が必要です。しかし、標的型攻撃メール訓練は内製で経費をかけずに実施することも可能です。内製でも効果のある標的型攻撃メール訓練の方法をお教えします。
標的型メール攻撃対策

驚くほど高騰した標的型攻撃メール訓練の外注費用の変遷

セキュリティベンダーが行う標的型攻撃メール訓練サービスは平成27年から一気に高騰しました。実際に訓練を実施しようとすれば費用はどれくらいになるのか、参考にお読みください。
標的型メール攻撃対策

完全に防ぐことは出来ない標的型攻撃メール

組織の中でリテラシーが高く、このページを読んでくれるあなたがどんなに気をつけていても、組織に対するサイバー攻撃を完全に防ぐ事は出来ません。組織の誰かが必ずひっかかってしまうのが標的型攻撃メールです。