GSX、標的型攻撃への対処を訓練するサービスでSMS向け新メニューを提供

　グローバルセキュリティエキスパート株式会社（以下、GSX）は3日、標的型メール訓練サービスの新ラインアップとして、「スミッシング訓練サービス」を提供すると発表した。

　スミッシングとは、SMS（ショートメッセージサービス）を利用したフィッシング詐欺（SMS Phishing）のこと。2018年ごとから、宅配業者を名乗るフィッシングメッセージがスマートフォン向けに送信される事案が増加しているとのことで、こうしたメッセージに従ってWebサイトにアクセスしてしまうと、不正なアプリケーションのダウンロードにつながることがある。

　今回、GSXがリリースする「スミッシング訓練サービス」では、このようなSMSを利用した標的型攻撃への対処を訓練するために、従業員に貸与されているスマートフォンにSMS形式で疑似フィッシングメッセージを送り、開封率の集計などを行う。

　具体的には、攻撃メッセージを模擬した実際には無害の訓練メッセージを、SMS形式で訓練対象者に送信。訓練メッセージに含まれるURLをタップした対象者には、「開封時コンテンツ」を表示するとともに、開封した日時を取得する。また最後には訓練結果を集計し、報告書一式とともにユーザー企業へ提出するとした。

　GSXでは、SMSはメールとは異なり、スマートフォン側でフィルタリングする機能を持たないことが多いため、企業（従業員）の抜け穴になっていると指摘。不審なメッセージであってもフィルタされずに本人が受信してしまうケースが少なくないことから、メールを利用したサイバー攻撃に比べ、従業員ひとりひとりの判断能力が問われるため、従業員に対しての教育・訓練が必要不可欠だと説明している。