GSX、Emotetに対応した法人向けの訓練メニューをリリース
[19/12/12]
提供元:PRTIMES
提供元:PRTIMES
グローバルセキュリティエキスパート株式会社(本社:東京都港区海岸1-15-1、代表取締役社長:青柳 史郎、https://www.gsx.co.jp/、以下、GSX)は、昨今急増するEmotetの脅威に対し、Emotetに対応した法人向けの訓練メニューを発表しました。
2019年10月以降、日本国内にてEmotetの感染事例が急増しており、JPCERT/CCやIPAでも、次の通り注意喚起の情報提供を行っています。
【引用】JPCERT/CC|マルウエア Emotet の感染に関する注意喚起
https://www.jpcert.or.jp/at/2019/at190044.html
【引用】IPA|「Emotet」と呼ばれるウイルスへの感染を狙うメールについて
https://www.ipa.go.jp/security/announce/20191202.html
■Emotetを注意すべき理由
弊社緊急対応チームにも多数の相談が寄せられ、多くのお客様が壊滅的な被害を受けられています。Emotetが、旧来のマルウェア(ウイルス)よりも危険な理由は、
1. 旧来の詐欺メールよりも巧妙な「やり取り型」「返信型」も多く確認されており、かんたんに見破れないものが増えている
2. いちど感染すると、バックドアや他のマルウェア、ランサムウェアのダウンローダーとして機能したり、より広範な情報窃取型の活動に変化したりする例が多い
特に、なりすましメールの本文に、いままでのメール文面が引用されている(やり取り型)場合、かんたんに見破る事ができず、大きな被害に繋がってしまうと推察できます。最近の事例では国内大手製造業でファイルサーバやデータベースに保管されていた情報がねこそぎ盗難されたケースや、バックアップファイルまでもがランサムウェアによって暗号化され、システム全体が壊滅的な被害を受け、受発注処理も不能となった被害などが報告されており、より一層の注意が必要です。
■Emotet対応訓練について
Emotetの典型的な「騙しのテクニック」である「返信型の攻撃メール」や、感染手段である「Emotetを感染させるDOC文書の例」などをメール訓練として提供することで「どれだけ被害に遭いやすいのか」典型的な手口を広く体験でき、防犯意識を高めるとともに、万が一、docのマクロを開き、感染してしまったとしても、「騙されたかも知れない」に気づき、いちはやく報告すれば、次の大きな被害を未然に防ぐことができます。
Emotetには情報搾取の能力だけでなく、バックドアとしての機能や、他のマルウェアをインストールする機能もあるため、感染したまま放置しておくと、甚大な被害を引き起こします。広く犯人の手口が知れ渡っていれば、たとえ間違えてマクロを実行してしまったとしても、すぐに報告してもらうことで、感染した端末をいち早く特定し、対処することができます。
■日本企業を狙った巧妙な犯罪に対処していくために
犯人が使う手口を、実際に体験する事ができる訓練メニューをGSXでは多数ご用意しています。
旧来のバラマキ型攻撃メール対策だけでなく、五月雨型、やり取り型、スミッシング訓練(SMS利用型)など、犯罪者が多く使う詐欺の手口をリアルに体験し、社内の防犯意識を醸成し、実効性のある防犯を実現しましょう。
【Emotet対応訓練】
・Emotet対応訓練の概要
1. 訓練対象者に「拡張子.docm」のWordファイルが添付されたメールを送信します。
[画像1: https://prtimes.jp/i/7157/47/resize/d7157-47-108468-0.png ]
※メールの「差出人」「件名」「本文」は自由に設定が可能です。
※メールアドレスは当社規定ドメインから自由に設定できますが、オプションで独自ドメインも可能です。
※件名に「Re:」や「Fw:」を記載した「返信型・転送型の攻撃メール」を再現し、メール本文も取引先、社内連絡等を再現することで、Emotetを再現した高度な訓練が可能です。
2. ファイルを開くとMicrosoft Wordが起動し、上部に「セキュリティの警告」、本文にダミーコンテンツが表示されます。
[画像2: https://prtimes.jp/i/7157/47/resize/d7157-47-867070-1.png ]
3. 「コンテンツの有効化」ボタンを押すことで開封時コンテンツ画像が表示され、メール訓練システムに開封記録が送信されます。
[画像3: https://prtimes.jp/i/7157/47/resize/d7157-47-584095-2.png ]
4. 実施結果報告書には全体の集計結果等をとりまとめて記載致します。またエクセルデータにて、対象者毎の開封状況をご納品させて頂きます。また、ご要望に応じて、同業種との開封率の比較データなども報告書に記載可能です。
[画像4: https://prtimes.jp/i/7157/47/resize/d7157-47-869836-3.png ]
■国内で被害が急増するサイバー犯罪に対し、GSXが提供する訓練やトレーニングメニューについて
・スミッシング訓練サービス
https://www.gsx.co.jp/informationsecurity/attackmailtraining/smishing.html
・経営層向け勉強会:国内サイバー犯罪の本当の手口とその対策
・CSIRT/PSIRT向け研修会
・犯罪手口の理解:CEH(Certified Ethical Hacker:認定ホワイトハッカー)公式トレーニング
https://www.gsx.co.jp/academy/ceh.html
・実践演習:Micro Hardening:Enterprise Edition
https://www.gsx.co.jp/academy/microhardening.html
各サービスの詳細については別途お問い合わせくださいませ。
https://www.gsx.co.jp/inquiry
■2019年12月25日(水)開催、Emotet緊急対策ナイトセミナー「必要なのは手口の理解と防犯意識!」
昨今のEmote脅威に対峙すべく、GSXでは緊急対応ナイトセミナーを開催します。感染事例の情報収集をはじめ、緊急対策の第一歩として是非、本セミナーをご活用くださいませ。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Emotet緊急対策ナイトセミナー「必要なのは手口の理解と防犯意識!」
────────────────────────────────────────
https://www.gsx.co.jp/seminar/seminar_191225.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
日 程:
2019年12月25日(水)
時 間:
19:00〜20:30(受付開始 18:30〜)
定 員:
20名【事前登録制】
参加費:
無料
主 催:
グローバルセキュリティエキスパート株式会社
会 場:
港区商工会館
〒105-0022 東京都港区海岸1-4-28 03-3433-0862
※ゆりかもめ 竹芝駅より徒歩6分
※JR 浜松町北口から徒歩7分
※都営地下鉄浅草線・大江戸線 大門駅B2出口より徒歩10分
プログラム(予定):
セッション1:
〜Emotetを正しく理解する〜 必要なのは手口の理解と防犯意識!
セッション2:
手口の理解と防犯意識をどのように対策に昇華すべきだろうか
〜Emotet対応訓練サービスのご紹介〜
セミナー詳細内容は、こちらからご確認ください。
https://www.gsx.co.jp/seminar/seminar_191225.html
◆グローバルセキュリティエキスパート株式会社について
社名 : グローバルセキュリティエキスパート株式会社
本社 : 〒105-0022 東京都港区海岸1-15-1 スズエベイディアム4F
西日本支社:〒541-0047 大阪市中央区淡路町3-1-9 淡路町ダイビル7F
西日本支社名古屋オフィス:〒460-0003 愛知県名古屋市中区錦1-5-13 オリックス名古屋錦ビル10F
代表者 : 代表取締役社長 青柳 史郎
資本金 : 592,814,200円(資本準備金含む)
設立 : 2000年4月
コーポレートサイトURL : https://www.gsx.co.jp/
― GSXは、サイバーセキュリティ教育カンパニーです ―
わたしたちは、情報セキュリティ・サイバーセキュリティに特化した専門会社であり、セキュリティコンサルティング、脆弱性診断、サイバーセキュリティソリューションをはじめ、日本初のセキュリティ全体像を網羅した教育メニューをご提供しています。
以下のように「教育」という観点を各事業の軸に据え、お客様へセキュリティへの気づきを与え、セキュリティ市場を活性化する事で、日本の情報セキュリティレベル向上に貢献します。
■直接的な教育貢献
総合的な教育事業提供社として、EC-Councilセキュリティエンジニア養成講座を介してセキュリティエンジニアを輩出し、標的型メール訓練サービスやITセキュリティeラーニングであるMina Secure及びサイバーセキュリティ演習サービスを介してお客様のセキュリティリテラシーを向上します。
■間接的な教育貢献
GSXの既存事業(脆弱性診断サービス、コンサルティングサービス、サイバーセキュリティソリューションサービス)を介して、各サービスに関係するサイバー犯罪やそのリスク、さらにお客様の現状の課題についての”気づき”と、対策の正しい進め方を提供することで、あらゆる事業活動を教育啓蒙の場として活用します。
■市場活性化としての教育貢献
お客様の情報セキュリティリテラシー向上のため、共にお客様をサイバー脅威などから守れる業界のプレイヤー(パートナー様)を増やすことを目指します。志を同じくするプレイヤーを増やすことで、さらなる市場の活性化を推進します。
※本文中に記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。
※プレスリリースに掲載されている内容は発表時点の情報です。その後予告せず変更となる場合があります。
2019年10月以降、日本国内にてEmotetの感染事例が急増しており、JPCERT/CCやIPAでも、次の通り注意喚起の情報提供を行っています。
【引用】JPCERT/CC|マルウエア Emotet の感染に関する注意喚起
https://www.jpcert.or.jp/at/2019/at190044.html
【引用】IPA|「Emotet」と呼ばれるウイルスへの感染を狙うメールについて
https://www.ipa.go.jp/security/announce/20191202.html
■Emotetを注意すべき理由
弊社緊急対応チームにも多数の相談が寄せられ、多くのお客様が壊滅的な被害を受けられています。Emotetが、旧来のマルウェア(ウイルス)よりも危険な理由は、
1. 旧来の詐欺メールよりも巧妙な「やり取り型」「返信型」も多く確認されており、かんたんに見破れないものが増えている
2. いちど感染すると、バックドアや他のマルウェア、ランサムウェアのダウンローダーとして機能したり、より広範な情報窃取型の活動に変化したりする例が多い
特に、なりすましメールの本文に、いままでのメール文面が引用されている(やり取り型)場合、かんたんに見破る事ができず、大きな被害に繋がってしまうと推察できます。最近の事例では国内大手製造業でファイルサーバやデータベースに保管されていた情報がねこそぎ盗難されたケースや、バックアップファイルまでもがランサムウェアによって暗号化され、システム全体が壊滅的な被害を受け、受発注処理も不能となった被害などが報告されており、より一層の注意が必要です。
■Emotet対応訓練について
Emotetの典型的な「騙しのテクニック」である「返信型の攻撃メール」や、感染手段である「Emotetを感染させるDOC文書の例」などをメール訓練として提供することで「どれだけ被害に遭いやすいのか」典型的な手口を広く体験でき、防犯意識を高めるとともに、万が一、docのマクロを開き、感染してしまったとしても、「騙されたかも知れない」に気づき、いちはやく報告すれば、次の大きな被害を未然に防ぐことができます。
Emotetには情報搾取の能力だけでなく、バックドアとしての機能や、他のマルウェアをインストールする機能もあるため、感染したまま放置しておくと、甚大な被害を引き起こします。広く犯人の手口が知れ渡っていれば、たとえ間違えてマクロを実行してしまったとしても、すぐに報告してもらうことで、感染した端末をいち早く特定し、対処することができます。
■日本企業を狙った巧妙な犯罪に対処していくために
犯人が使う手口を、実際に体験する事ができる訓練メニューをGSXでは多数ご用意しています。
旧来のバラマキ型攻撃メール対策だけでなく、五月雨型、やり取り型、スミッシング訓練(SMS利用型)など、犯罪者が多く使う詐欺の手口をリアルに体験し、社内の防犯意識を醸成し、実効性のある防犯を実現しましょう。
【Emotet対応訓練】
・Emotet対応訓練の概要
1. 訓練対象者に「拡張子.docm」のWordファイルが添付されたメールを送信します。
[画像1: https://prtimes.jp/i/7157/47/resize/d7157-47-108468-0.png ]
※メールの「差出人」「件名」「本文」は自由に設定が可能です。
※メールアドレスは当社規定ドメインから自由に設定できますが、オプションで独自ドメインも可能です。
※件名に「Re:」や「Fw:」を記載した「返信型・転送型の攻撃メール」を再現し、メール本文も取引先、社内連絡等を再現することで、Emotetを再現した高度な訓練が可能です。
2. ファイルを開くとMicrosoft Wordが起動し、上部に「セキュリティの警告」、本文にダミーコンテンツが表示されます。
[画像2: https://prtimes.jp/i/7157/47/resize/d7157-47-867070-1.png ]
3. 「コンテンツの有効化」ボタンを押すことで開封時コンテンツ画像が表示され、メール訓練システムに開封記録が送信されます。
[画像3: https://prtimes.jp/i/7157/47/resize/d7157-47-584095-2.png ]
4. 実施結果報告書には全体の集計結果等をとりまとめて記載致します。またエクセルデータにて、対象者毎の開封状況をご納品させて頂きます。また、ご要望に応じて、同業種との開封率の比較データなども報告書に記載可能です。
[画像4: https://prtimes.jp/i/7157/47/resize/d7157-47-869836-3.png ]
■国内で被害が急増するサイバー犯罪に対し、GSXが提供する訓練やトレーニングメニューについて
・スミッシング訓練サービス
https://www.gsx.co.jp/informationsecurity/attackmailtraining/smishing.html
・経営層向け勉強会:国内サイバー犯罪の本当の手口とその対策
・CSIRT/PSIRT向け研修会
・犯罪手口の理解:CEH(Certified Ethical Hacker:認定ホワイトハッカー)公式トレーニング
https://www.gsx.co.jp/academy/ceh.html
・実践演習:Micro Hardening:Enterprise Edition
https://www.gsx.co.jp/academy/microhardening.html
各サービスの詳細については別途お問い合わせくださいませ。
https://www.gsx.co.jp/inquiry
■2019年12月25日(水)開催、Emotet緊急対策ナイトセミナー「必要なのは手口の理解と防犯意識!」
昨今のEmote脅威に対峙すべく、GSXでは緊急対応ナイトセミナーを開催します。感染事例の情報収集をはじめ、緊急対策の第一歩として是非、本セミナーをご活用くださいませ。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Emotet緊急対策ナイトセミナー「必要なのは手口の理解と防犯意識!」
────────────────────────────────────────
https://www.gsx.co.jp/seminar/seminar_191225.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
日 程:
2019年12月25日(水)
時 間:
19:00〜20:30(受付開始 18:30〜)
定 員:
20名【事前登録制】
参加費:
無料
主 催:
グローバルセキュリティエキスパート株式会社
会 場:
港区商工会館
〒105-0022 東京都港区海岸1-4-28 03-3433-0862
※ゆりかもめ 竹芝駅より徒歩6分
※JR 浜松町北口から徒歩7分
※都営地下鉄浅草線・大江戸線 大門駅B2出口より徒歩10分
プログラム(予定):
セッション1:
〜Emotetを正しく理解する〜 必要なのは手口の理解と防犯意識!
セッション2:
手口の理解と防犯意識をどのように対策に昇華すべきだろうか
〜Emotet対応訓練サービスのご紹介〜
セミナー詳細内容は、こちらからご確認ください。
https://www.gsx.co.jp/seminar/seminar_191225.html
◆グローバルセキュリティエキスパート株式会社について
社名 : グローバルセキュリティエキスパート株式会社
本社 : 〒105-0022 東京都港区海岸1-15-1 スズエベイディアム4F
西日本支社:〒541-0047 大阪市中央区淡路町3-1-9 淡路町ダイビル7F
西日本支社名古屋オフィス:〒460-0003 愛知県名古屋市中区錦1-5-13 オリックス名古屋錦ビル10F
代表者 : 代表取締役社長 青柳 史郎
資本金 : 592,814,200円(資本準備金含む)
設立 : 2000年4月
コーポレートサイトURL : https://www.gsx.co.jp/
― GSXは、サイバーセキュリティ教育カンパニーです ―
わたしたちは、情報セキュリティ・サイバーセキュリティに特化した専門会社であり、セキュリティコンサルティング、脆弱性診断、サイバーセキュリティソリューションをはじめ、日本初のセキュリティ全体像を網羅した教育メニューをご提供しています。
以下のように「教育」という観点を各事業の軸に据え、お客様へセキュリティへの気づきを与え、セキュリティ市場を活性化する事で、日本の情報セキュリティレベル向上に貢献します。
■直接的な教育貢献
総合的な教育事業提供社として、EC-Councilセキュリティエンジニア養成講座を介してセキュリティエンジニアを輩出し、標的型メール訓練サービスやITセキュリティeラーニングであるMina Secure及びサイバーセキュリティ演習サービスを介してお客様のセキュリティリテラシーを向上します。
■間接的な教育貢献
GSXの既存事業(脆弱性診断サービス、コンサルティングサービス、サイバーセキュリティソリューションサービス)を介して、各サービスに関係するサイバー犯罪やそのリスク、さらにお客様の現状の課題についての”気づき”と、対策の正しい進め方を提供することで、あらゆる事業活動を教育啓蒙の場として活用します。
■市場活性化としての教育貢献
お客様の情報セキュリティリテラシー向上のため、共にお客様をサイバー脅威などから守れる業界のプレイヤー(パートナー様)を増やすことを目指します。志を同じくするプレイヤーを増やすことで、さらなる市場の活性化を推進します。
※本文中に記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。
※プレスリリースに掲載されている内容は発表時点の情報です。その後予告せず変更となる場合があります。