GSX、Emotetに対応した法人向けの訓練メニューをリリース
- 2019/12/18 10:00
- SecurityInsight
グローバルセキュリティエキスパート(GSX)は12月12日、昨今急増するEmotetの脅威に対応した法人向けの訓練メニューを発表した。
Emotet対応訓練では、Emotetの典型的な「騙しのテクニック」である「返信型の攻撃メール」や感染手段である「Emotetを感染させるDOC文書の例」などをメール訓練として提供することで、典型的な手口を広く体験でき、防犯意識を高めるとともに、万が一、docのマクロを開き、感染してしまったとしても、「騙されたかも知れない」に気づき、いちはやく報告すれば、次の大きな被害を未然に防ぐことができるようになる。
■Emotet対応訓練の概要
1.訓練対象者に「拡張子.docm」のWordファイルが添付されたメールを送信。
2.ファイルを開くとMicrosoft Wordが起動し、上部に「セキュリティの警告」、本文にダミーコンテンツが表示される。
3.「コンテンツの有効化」ボタンを押すことで開封時コンテンツ画像が表示され、メール訓練システムに開封記録が送信される。
4.実施結果報告書には全体の集計結果等をとりまとめて記載。エクセルデータで対象者毎の開封状況を納品する。また要望に応じて、同業種との開封率の比較データなども報告書に記載可能。