PC – とれまがニュース

経済や政治がわかる新聞社や通信社の時事ニュースなど配信

とれまが – 個人ブログがポータルサイトに!みんなでつくるポータルサイト。経済や政治がわかる新聞社や通信社の時事ニュースなど配信
RSS
インターネット ネットビジネス PC モバイル セキュリティ ゲーム AV
とれまが >  ニュース  > コンピューターニュース  > PC

「標的型攻撃メール対応訓練実施キット」に新テンプレート追加!サイバー攻撃の新手法「ClickFix」をシミュレートした訓練を実施可能に

縁マーケティング研究所

「標的型攻撃メール対応訓練実施キット」に新テutf-8

縁(えん)マーケティング研究所(埼玉県川口市、 https://kit.happyexcelproject.com/ )はこの度、自社開発の「標的型攻撃メール対応訓練実施キット」に、新たに「ClickFix」と呼ばれるソーシャル・エンジニアリング手法をシミュレートした標的型攻撃メール訓練を実施することができる、訓練用のテンプレートを新たに追加しました。

本テンプレートを用いると、技術者ではない方でも簡単にClickFixをシミュレートした標的型攻撃メール訓練を実施することができ、社員に対してClickFixの危険性を学ぶセキュリティ教育の機会を提供します。

ClickFixの手口は、例えば、ロボットによるアクセスではないことを示すために指示された手順で操作を行うといったように、ある問題を解決するために決められた操作の実施を悪用するもので、偽のエラーメッセージなどによって、問題解決のために特定の操作が必要と示し、アクセス者自ら、攻撃者が指定した手順で操作を行うよう誘導するものです。

攻撃者が指定した操作の裏側には、マルウェアのダウンロードにつながるコマンドをコピーし、起動するといった処理が隠されており、そうであると知られないよう、ソーシャルエンジニアリングの手法を用いてユーザー自身に操作をさせることで、従来のセキュリティ機能によるチェックをすり抜けて攻撃が実行される危険性があります。

今回追加したテンプレートでは、Webサイトへのアクセスがロボットによるアクセスではないことを示すために、以下の一連の操作を実行するよう誘導します。

(1) ユーザーに足し算のクイズを出し、答えさせる。
画像1: https://www.atpress.ne.jp/releases/438172/LL_img_438172_2.png
テンプレートによるClickFixの再現1

(2) 続けて、キーボードショートカットを使ってWindowsの「ファイル名を指定して実行」ウィンドウを開かせる。

(3) 更に、キーボードショートカットを使って、クリップボードに追加されたコマンドをペーストさせる。

(4) Enterキーを押してペーストしたコマンドを実行させる。
画像2: https://www.atpress.ne.jp/releases/438172/LL_img_438172_3.png
テンプレートによるClickFixの再現2
画像3: https://www.atpress.ne.jp/releases/438172/LL_img_438172_4.png
テンプレートによるClickFixの再現3

ユーザーが指示に従ってコマンドを実行すると、これが訓練であることを示すWebページが表示され、自身が行った操作が、攻撃者が用意したClickFixの手口によって誘導されたものと明かされます。

画像4: https://www.atpress.ne.jp/releases/438172/LL_img_438172_1.png
ClickFixについて解説した種明かしページ

この一連の流れにより、実際にClickFixの手口によって誘導され、被害に遭ってしまった場合と同様の現実的なトレーニングを体験することができます。

この新コンテンツの最大のポイントは、技術者でなくても簡単にClickFixの手口をシミュレートしたトレーニングを実施できる点です。攻撃者の巧みな誘導によって自身が不審なプログラムを実行してしまう恐ろしさを実際に体験してもらうことで、社員に対してのより一層の注意喚起となります。

「標的型攻撃メール対応訓練実施キット」では、社員に対してClickFixに関する教育を行う必要があると考える企業向けに、今回の新コンテンツを含む60日間のトライアルを無料で提供しております。ClickFixをテーマにしたトレーニングを実際に体験いただくことで、自社のセキュリティ教育に活用できるかどうかをご判断いただけます。

新コンテンツリリース日: 2025年6月2日(月)
サービス紹介URL : https://kit.happyexcelproject.com/kunrenkit/


■新テンプレート提供の背景
2024年10月以降、ClickFixの手口に騙され、被害が発生している事例が発生しており、Microsoft社など、様々な機関からClickFixに対する注意喚起が出されています。
このような背景から、標的型攻撃メール訓練の一環として、企業内におけるセキュリティ教育担当者が容易にClickFixの手口をシミュレートした訓練を実施できるようにすることが急務と考え、標的型攻撃メール対応訓練実施キットで利用できるテンプレートの一つとして開発、提供することといたしました。


■縁(えん)マーケティング研究所について
縁(えん)マーケティング研究所では、2014年に「標的型攻撃メール対応訓練実施キット」の販売を開始して以来、使える予算が限られていて、情報セキュリティ教育にあまりコストがかけられない中小企業様等においても、標的型攻撃メールに対応するための社員教育を実施することができるよう、標的型攻撃メール訓練に関する様々な情報を発信し続けています。

今後も、様々な情報の発信や、サービスの提供を通じて、ますます悪質化・巧妙化する、標的型攻撃メールに備えたいと考える企業様を応援して参ります。

屋号 : 縁(えん)マーケティング研究所
代表者: 代表 野々市 恭徳
所在地: 〒333-0851 埼玉県川口市芝新町4-8 URBAN FORUM 蕨
設立 : 2013年06月
URL : https://kunrenkit.jp/
https://kit.happyexcelproject.com/


【本件に関するお客様からのお問い合わせ先】
縁(えん)マーケティング研究所
E-Mail: ask@kunrenkit.jp
Tel : 0120-351-271


詳細はこちら

「標的型攻撃メール対応訓練実施キット」に新テutf-8「標的型攻撃メール対応訓練実施キット」に新テutf-8「標的型攻撃メール対応訓練実施キット」に新テutf-8

記事提供:@Press

記事引用:アメーバ?  ブックマーク: Google Bookmarks  Yahoo!ブックマークに登録  livedoor clip  Hatena ブックマーク  Buzzurl ブックマーク

ニュース画像

一覧

関連ニュース

とれまがマネー

とれまがマネー

IR動画

一覧

とれまがニュースは、時事通信社、カブ知恵、Digital PR Platform、BUSINESS WIRE、エコノミックニュース、News2u、@Press、ABNNewswire、済龍、DreamNews、NEWS ON、PR TIMES、LEAFHIDEから情報提供を受けています。当サイトに掲載されている情報は必ずしも完全なものではなく、正確性・安全性を保証するものではありません。当社は、当サイトにて配信される情報を用いて行う判断の一切について責任を負うものではありません。

とれまがニュースは以下の配信元にご支援頂いております。

時事通信社 IR Times カブ知恵 Digital PR Platform Business Wire エコノミックニュース News2u

@Press ABN Newswire 済龍 DreamNews NEWS ON PR TIMES LEAF HIDE

とれまがカテゴリ一覧

便利ツール・IDサービス・広告サービス・法人サービス・その他

Copyright (C) 2006-2025 sitescope co.,ltd. All Rights Reserved.