ニュース
GSX、標的型攻撃への対処を訓練するサービスでSMS向け新メニューを提供
2019年7月3日 15:49
グローバルセキュリティエキスパート株式会社(以下、GSX)は3日、標的型メール訓練サービスの新ラインアップとして、「スミッシング訓練サービス」を提供すると発表した。
スミッシングとは、SMS(ショートメッセージサービス)を利用したフィッシング詐欺(SMS Phishing)のこと。2018年ごとから、宅配業者を名乗るフィッシングメッセージがスマートフォン向けに送信される事案が増加しているとのことで、こうしたメッセージに従ってWebサイトにアクセスしてしまうと、不正なアプリケーションのダウンロードにつながることがある。
今回、GSXがリリースする「スミッシング訓練サービス」では、このようなSMSを利用した標的型攻撃への対処を訓練するために、従業員に貸与されているスマートフォンにSMS形式で疑似フィッシングメッセージを送り、開封率の集計などを行う。
具体的には、攻撃メッセージを模擬した実際には無害の訓練メッセージを、SMS形式で訓練対象者に送信。訓練メッセージに含まれるURLをタップした対象者には、「開封時コンテンツ」を表示するとともに、開封した日時を取得する。また最後には訓練結果を集計し、報告書一式とともにユーザー企業へ提出するとした。
GSXでは、SMSはメールとは異なり、スマートフォン側でフィルタリングする機能を持たないことが多いため、企業(従業員)の抜け穴になっていると指摘。不審なメッセージであってもフィルタされずに本人が受信してしまうケースが少なくないことから、メールを利用したサイバー攻撃に比べ、従業員ひとりひとりの判断能力が問われるため、従業員に対しての教育・訓練が必要不可欠だと説明している。