2011年6月14日18:18
ラックは、近年被害が拡大しているサイバー産業スパイ活動の侵入方法として悪用される標的型メール攻撃への対策として、疑似標的型メール攻撃による情報セキュリティ体験学習プログラムである「ITセキュリティ予防接種」サービスの提供を2011年6月14日から開始すると発表した。
昨今、特定組織を狙い撃ちにして、技術情報や顧客情報、蓄積したノウハウなどを盗み出す標的型メール攻撃を使ったサイバー産業スパイ行為による情報流出が増加している。標的型メールは、「人事部からの評価制度の案内」や「取引先からの連絡」など、当事者しか知り得ないメールの文面で送られてくるという。そのため、不審なメールとの判別が難しく、ウイルス対策などの従来のセキュリティ対策で防ぐことも困難となっている。ラックの調査では、このような標的型メールを受信してわずか30分で組織の半数以上の社員がウイルスを含む添付ファイルを開封していることが判明している。
ITセキュリティ予防接種は、既存のセキュリティ対策では発見が困難な標的型メール攻撃に対して、疑似的なメール攻撃を社員へ送付することで体験学習を行うことができる教育プログラムである。実際の標的型メールを社員が経験することで的確な知識と判断能力を身につけることができ、標的型メール攻撃の発見の確立を高め、メールに添付されてくるウイルスへの感染リスクを最小限にとどめることが可能となる。
ラックでは、事故を前提にした疑似標的型メール攻撃の体験ができる ITセキュリティ予防接種の実施により、社員1人ひとりの理解度の向上による感染予防が実現すること、万が一感染や異変が生じた際の適切な対応方法の理解が促進されることなどの効果が得られると発表している。
