プレスリリース
2017年6月 1日
さくらインターネット株式会社(本社:大阪府大阪市、代表取締役社長:田中 邦裕)のグループ会社であるアイティーエム株式会社(本社:東京都新宿区、代表取締役社長:村上 宗久、以下、アイティーエム)は、2017年6月1日(木)より株式会社M&K(本社:東京都渋谷区、代表取締役:小西 正記、以下、M&K)が提供する標的型攻撃メール訓練サービス「Security Blanket MT(セキュリティ・ブランケット・エムティ)」の販売を開始いたします。
標的型攻撃による被害が毎日のように伝えられています。ランサムウェア「WannaCry」などが最近猛威をふるっていますが、情報漏えいの最大の脅威は、標的型攻撃メールによる情報流出であり、被害の件数、流出する個人情報も増加しています。
標的型攻撃メールとは、企業や官公庁など、特定の組織に対して、メールやWebサイトを利用してPCをウイルス感染させて、遠隔操作によって、組織内のサーバにアクセスして企業情報や個人情報を盗み取る攻撃です。攻撃の手法は日々巧妙化しており、各種のセキュリティデバイスを導入して技術的対策を施しても、ゼロデイ攻撃など、情報システムの侵入防御のみでは標的型メールを完全に防ぐことは不可能です。
また、標的型攻撃メールは同一企業、組織内の複数名に送付され、そのなかの一人でも開封すれば情報搾取につながる可能性があり、情報漏えいのリスクを低減させるためには、技術的対策に加えて、人的対策が必要です。
アイティーエムでは、標的型攻撃メールを受け取ったときの対応方法をあらかじめ訓練できるサービスとして、標的型攻撃メール訓練サービス「Security Blanket MT」の提供を開始します。これまでの標的型攻撃メール訓練サービスと比較して、機能を絞ることでリーズナブルな価格設定としながら、以下の問題の対応が可能となります。
ターゲットに定めた企業内の不特定多数のユーザーに同じ内容を送りつける。
問い合わせなどを装って特定の従業員と何度かメールのやり取りを重ね、信頼させて社外秘情報を得た後に、マルウェアを仕掛けた添付ファイルを送りマルウェア感染させたり、不正送金させたりするなど。
アイティーエムは、2006年より脆弱性診断サービスの提供を開始してから10年以上の実績があり、今回の標的型攻撃メール訓練サービス「Security Blanket MT」の提供を開始することで、さらにITにつながるすべての人に、安心と安全を提供したいと考えています。