標的型攻撃メール訓練サービス
標的型攻撃(特定の組織内の情報を狙って行われるサイバー攻撃の一種)は、主に、その組織の構成員宛てにコンピュータウイルスが添付された電子メールを送ることによって実施されます。件名やアドレスを偽装して関係者になりすましてメールを送り、標的とされた企業の関係者がそのメールを開封することを通してマルウェアに感染させるのです。この人的ミスは、不十分なセキュリティ意識と知識不足によって誘発します。もし、教育と訓練によって従業員・職員のセキュリティ意識を高めることができれば、標的型攻撃メールによる被害を回避することができるのです。メールを受信したときに、いつもとの違いに気づき、疑い、慌てずに同僚や上司、セキュリティ担当者に相談するなど適切な対応を行えるようにするために、普段から標的型攻撃を疑似体験して脅威に備えましょう。
MudFix(マッドフィックス)とは?
テレワークが進む一方、標的型攻撃メールやばらまき型メールも増加しその巧妙さも増しています。企業は製品やソリューションによるセキュリティ対策も必要不可欠ですが、人的なセキュリティ意識の向上も必要です。
標的型攻撃メール訓練サービス
標的型攻撃(特定の組織内の情報を狙って行われるサイバー攻撃の一種)は、主に、その組織の構成員宛てにコンピュータウイルスが添付された電子メールを送ることによって実施されます。件名やアドレスを偽装して関係者になりすましてメールを送り、標的とされた企業の関係者がそのメールを開封することを通してマルウェアに感染させるのです。この人的ミスは、不十分なセキュリティ意識と知識不足によって誘発します。もし、教育と訓練によって従業員・職員のセキュリティ意識を高めることができれば、標的型攻撃メールによる被害を回避することができるのです。メールを受信したときに、いつもとの違いに気づき、疑い、慌てずに同僚や上司、セキュリティ担当者に相談するなど適切な対応を行えるようにするために、普段から標的型攻撃を疑似体験して脅威に備えましょう。
MudFixの主な機能
MudFixは、対象管理、メール送信、結果確認の3つの機能に大きく分かれます
MudFix が選ばれる理由
1. 完全クラウドサービス型での提供
お客様でサーバなどのご用意は一切ございません。
2. 導入容易、かつ、リーズナブルな価格で提供
自社環境検証(5ライセンスまで無料)、訓練テンプレート作成などの事前の準備、訓練 実施、結果確認・レポートダウンロードまで、全て同システムで実現。年間契約の固定価格で、メール送信先ドメイン制限や、メール送信件数や訓練回数を気にせず繰り返し利用できますので、効果的な訓練が可能です。使いやすく高品質なサービスをリーズナブルな価格で提供しています。
3. 充実した訓練用メールテンプレートと文書カスタマイズが可能
訓練用メールテンプレートは、添付ファイル型/フィッシング誘導型メールテンプレートなどを用意し、フィッシング誘導型のメールは、HTMLエディタで内容変更が可能。
4. 柔軟に属性を付加できるタグ機能
部署や役職はもちろん、訓練結果状況に応じたタグ付けも簡単かつ柔軟に可能です。
5. リアルタイムに訓練の状況が分かる管理ツールとレポート機能
訓練対象者ごとにメール閲覧、アクセス、ダウンロードなどのステータスが把握可能(*)。
(*)メーラーやシステム、設定によっては、ステータスが把握できない場合があります。
(*)メーラーやシステム、設定によっては、ステータスが把握できない場合があります。
6. セキュリティ水準の向上と平準化を実現
訓練は、一度行っただけでは高い効果は期待できません。継続して何度も行うことで、いざという時の対応力を養うことが出来ます。回数無制限のMudFixなら、繰り返し行う訓練によりセキュリティレベルの向上と平準化が実現できます。
訓練の流れ、MudFixでできること
MudFixでは、4ステップで、訓練を実施します
1. 検証・準備
自社検証環境
- 5ライセンス以下無料
- 自社環境で課題洗出し
- 有償申込でそのまま利用
メール環境設定
- 受信サーバ、ポート
- プロトコル、タイムアウト
メール環境設定
- 個別やCSV一括登録
- タグ作成、変更
- 対象者のタグ指定
2.テンプレート作成
テンプレートの種類
- 警告、模擬悪性、実態調査、フィッシング誘導
- 添付、リンク&DL、リンク
テンプレートの作成
- 件名、本文の変更
- 添付ファイル
- 警告画面設定
受信テスト
- 受信サーバでの確認
- 受信サーバの変更
3. 訓練実施
訓練名と期間設定
- 訓練名
- 開始日、終了日
- 即時送信、期間設定
対象者指定
- 対象者のタグ指定
- 複数のタグ指定可能
訓練テンプレート選択
- テンプレート選択
- リンク先ドメイン種別選択
- PCロック画面実行時間
4. 結果確認
ダッシュボード
- 全体訓練
- 個別訓練
- 進行状態確認
感染状態
- 感染PC、感染ファイル
- 全体確認、対象者毎確認
報告書
- ダウンロード
- 内容確認
1. 検証・準備
自社環境検証
SMTPサーバ設定が可能です。MudFixのサーバ利用はもちろん、お客様指定のSMTPサーバも利用可能です。
メール環境設定を確認します
5ライセンス(訓練対象者メールアドレスが5つ)以下を利用すれば、無料で自社環境テストが可能です。 登録は1分もかかりません。
訓練対象者を登録します
対象者一括登録が可能です。訓練対象者のメールアドレスをキーに、上書き一括登録も可能です。
タグ管理を有効活用しましょう
訓練対象者に自由に、何個でも、タグを紐づかせることが可能です。一人に複数のタグを紐づかせることももちろん可能です。部署名などだけでなく、訓練結果を反映させたタグを紐づかせると、訓練対象者のレベルにあった訓練が可能になります。
2.訓練テンプレートを作成します
訓練テンプレートの種類
「添付ファイルタイプ」と「フィッシング誘導タイプ」があります。実施されたい訓練に近いテンプレートを基に作成してください。
添付ファイル型:「実態調査」「警告案内」「模擬悪性ファイル」
訓練対象者に訓練と認識させない「実態調査」型、訓練対象者に認識させる「警告案内」型、訓練対象者に認識させ、PCロックまでできる「模擬悪性ファイル」型があり、簡易エディタを利用して、訓練メール本文や警告画面のカスタマイズが可能です。
添付ファイルは、メールに添付して送信したり、メールからダウンロードさせるリンクを添付にて送信することができ、原本ファイル(exe、pdf、htmlファイル)、zipファイル、パスワード付zipファイルから選択可能です。
模擬悪性ファイル型では、実際に訓練対象者PCにあるファイル名などコピーすることも可能です(模擬悪性ファイル型での訓練は、実際のウイルスに近い動きをするため環境や設定によって、動作しない場合があります)。
「フィッシング誘導」型
訓練用メールテンプレートとしてフィッシング誘導型のメールテンプレートが利用可能です。フィッシング誘導型のメールテンプレートでは、メール本文と警告画面を作成します。HTMLエディタを利用してカスタマイズが可能です。警告画面は結果画面の他、訓練対象者に入力をさせるステップ画面を2画面まで作成することが可能です。訓練用メールテンプレートでは、フィッシング誘導型メールテンプレートを選択し、その他の設定を行います。
警告案内
最も基本的な
訓練類型
訓練類型
PC(Windows)に
ロック画面を表示
ロック画面を表示
訓練対象者は
訓練であることを認識
訓練であることを認識
画面を閉じるだけでロック解除
模擬悪性ファイル
事後対応のための
訓練類型
訓練類型
PCロック画面を非表示
訓練対象者は
訓練であることを認識
訓練であることを認識
別途提供するファイルを
実行することでロック解除
実行することでロック解除
実態調査
実態把握のための
訓練類型
訓練類型
PCロック画面を非表示
訓練対象者は
訓練であること認識できない
訓練であること認識できない
実態把握が目的
フィッシング誘導
添付ファイル式訓練に
慣れた時は?
慣れた時は?
フィッシングサイトの
URLを挿入
URLを挿入
個人情報入力ページ作りも可能
訓練対象者へ警告ページを表示
訓練テンプレートを作成します
基本テンプレートコピーし、ユーザテンプレートを作成します。ユーザテンプレート利用し、メール本文と警告画面を、自由にカスタマイズしてください。
メール送信者名、送信元メールアドレス、メール件名のカスタマイズはもちろん、メール件名やメール本文に訓練対象 者の情報(名前や部署名など)の差し込みも可能です。送信元メールアドレスで、エンベロープ送信元メールアドレスを別に設定することも可能です。
メール送信者名、送信元メールアドレス、メール件名のカスタマイズはもちろん、メール件名やメール本文に訓練対象 者の情報(名前や部署名など)の差し込みも可能です。送信元メールアドレスで、エンベロープ送信元メールアドレスを別に設定することも可能です。
受信テストをします。
3.訓練実施
訓練名と期間設定をします
期間設定では、日付と時間が指定可能です。その間にランダムに訓練メールは送信されますので、一斉配信により気づかれることを防ぎます。
訓練対象者を選択します
タグを上手に利用して、選択します。
訓練テンプレート選択します
作成した訓練テンプレートを選択します。
リンク先ドメイン種別を選択します
メール本文に埋め込むリンク先ドメイン種別を選択することができます。これにより、より巧妙な訓練メールが作成可能で、効果的な訓練ができます。
4.結果確認
ダッシュボードなどにて状況把握しましょう
期間設定では、日付と時間が指定可能です。訓練状況は、リアルタイムに把握することが可能です。
訓練テンプレートのタイプにより、以下のステータスの把握が可能です。
(メーラーや環境、設定によっては、把握できない場合があります)
- フィッシング誘導タイプ:メール送信/メール閲覧/アクセス/情報流出
- 添付ファイルタイプ(添付):メール送信/メール閲覧/感染/(治療※模擬悪性ファイルの時のみ)
- 添付ファイルタイプ(リンク添付):メール送信/メール閲覧/ダウンロード/感染/(治療※模擬悪性ファイルの時のみ)
報告書をダウンロードしましょう
Excelフォーマットでダウンロードすることが可能です。
統括しての管理が可能です
サービス共有機能を利用すれば、複数のMudFixサービスの結果確認や管理ができます。
ライセンス費用
月額ライセンス(年間契約)
1ユーザー100円/月額(税別)
大人数の場合は、ディスカウントも可能ですので、個別にお問い合わせください。
訓練代行プラン(年間契約)
月額ライセンス(年間契約)
1ユーザー150円/月額(税別)
・最近の標的方メールを反映した訓練テンプレート提供
・初期セットアップ(従業員様登録、通信テスト)
・訓練メール実施
・訓練結果レポート
・フォローアップ訓練実施
・初期セットアップ(従業員様登録、通信テスト)
・訓練メール実施
・訓練結果レポート
・フォローアップ訓練実施
ご相談・料金の見積もりなど、お気軽にお問い合わせください。