セキュリティリテラシーを高めるために、Sky株式会社が実施している標的型攻撃メール訓練についてご紹介します。情報システム部が定期的に行っているこの訓練では、最新の攻撃傾向や具体的な対応策を学ぶことができます。社員がどのようにしてセキュリティ意識を高め、実際の攻撃に対処しているのか、その詳細をぜひご覧ください。
はじめに
悪意あるメールが送られてきたとき、適切な判断に基づいて対応できるでしょうか?情報システム部では社員のセキュリティリテラシー向上のために定期的に「標的型攻撃メール」の訓練を実施しています。
標的型攻撃メールの被害
独立行政法人 情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威 2025」では、機密情報等を狙った標的型攻撃は5位にランクインしています。
最新の傾向では「フィッシングサイトURL」の件数が減少している反面、「なりすましメール」が増加傾向にあると言われています。
また生成AI技術が成熟したことにより、多くの攻撃者に使用され今後はさらに増加すると予測されています。
Sky株式会社での取り組み
最新の標的型メールの傾向と共に、過去の開封率などを基に独自の内容で訓練を実施しています。最近では「Web会議の開催案内」や「パスワード更新依頼」など業務において送信されそうな内容を想定した訓練を実施しています。
「標的型攻撃メールに引っかからないようにすること」はもちろん重要ですが、感染を拡大させないために「誤って開いた場合は、ただちに連絡をすること」を訓練を通じて取り組んでいます。
最後に
サイバーセキュリティは日々進化し続けており、情報システム部では標的型メール訓練のほかにも定期的な啓蒙活動や研修を通し、社員の更なるセキュリティリテラシー向上に向けた取り組みを行っています。