LRM株式会社は4月23日、セキュリティ教育クラウド「セキュリオ」の新機能として「ClickFix攻撃」および「QRフィッシング」を模したメール訓練機能のリリースを発表した。
「セキュリオ」は、セキュリティ教育をだれでも簡単に行うことができるクラウドサービスで、「標的型攻撃メール訓練」でセキュリティへの関心を引き、「eラーニング」で知識を習得し、「セキュリティアウェアネス」で日々の習慣に取り込むといった複数機能のサイクルを回すことで、従業員の行動変容を促す。
セキュリオの標的型攻撃メール訓練機能で実施可能となった2つの訓練は下記の通り。
・ClickFix訓練
従業員にClickFix攻撃を模したメールを配信でき、従業員がメール内のリンクをクリックすると偽のシステムエラー画面などが表示され、画面の指示に従って特定の操作を行うと、訓練である旨のネタバラシページが表示される。
・QRフィッシング訓練
従業員にQRフィッシングを模したメールを配信でき、従業員がメール内のQRコードをスマホなどの別デバイスで読み取ると、訓練である旨のネタバラシページが表示される。
同社では、「ClickFix訓練」「QRフィッシング訓練」の導入メリットとして下記2点を挙げている。
・流行しているサイバー攻撃に合わせた訓練を実施できる
最新の脅威トレンドにあわせた訓練が自社作成のコストを最小限で実施でき、従業員が従来の一般的なメール攻撃とは異なる手法で受けるサイバー攻撃のリスクを、安全な環境で疑似体験できる。
・訓練対象者がひっかかったポイントを可視化できる
誰がどの段階まで操作してしまったのかを可視化し、重点的に教育すべきポイントを特定できる。
