「Emotet」の特徴を再現したメール訓練を提供(GSX) | ScanNetSecurity
2026.07.04(土)

「Emotet」の特徴を再現したメール訓練を提供(GSX)

GSXは、Emotetに対応した法人向けの訓練メニューを発表した。

製品・サービス・業界動向 新製品・新サービス
グローバルセキュリティエキスパート株式会社(GSX)は12月12日、Emotetに対応した法人向けの訓練メニューを発表した。Emotetの脅威が高まっており、同社の緊急対応チームにも多数の相談が寄せられ、多くのユーザが壊滅的な被害を受けているという。同社ではEmotetが危険な理由として、以下を挙げている。

1:旧来の詐欺メールよりも巧妙な「やり取り型」「返信型」も多く確認されており、容易に見破れないものが増えている
2:いちど感染すると、バックドアや他のマルウェア、ランサムウェアのダウンローダーとして機能したり、より広範な情報窃取型の活動に変化したりする例が多い

最近の事例では、国内大手製造業でファイルサーバやデータベースに保管されていた情報が根こそぎ盗難されたケースや、バックアップファイルまでもがランサムウェアによって暗号化され、システム全体が壊滅的な被害を受け、受発注処理も不能となった被害などが報告されている。

Emotet対応訓練では、訓練対象者に「拡張子.docm」のWordファイルが添付されたメールを送信する。このファイルを開くとMicrosoft Wordが起動し、上部に「セキュリティの警告」、本文にダミーコンテンツが表示される。ユーザが「コンテンツの有効化」ボタンを押すと開封時コンテンツ画像が表示され、メール訓練システムに開封記録が送信される。実施結果報告書には全体の集計結果等をとりまとめて記載され、対象者ごとの開封状況をExcelデータで納品される。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. 2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

    2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

  5. 保護者連絡アプリ「ミマモルメ」で個人情報を誤配信、教頭 データ誤認

    保護者連絡アプリ「ミマモルメ」で個人情報を誤配信、教頭 データ誤認

ランキングをもっと見る
PageTop