ビジネスメール詐欺に立ち向かう新しい訓練プログラム
ビジネスメール詐欺(BEC)のリスクが高まる中、LRM株式会社が発表した新しい訓練プログラムは、多くの企業にとって重要な対策となるでしょう。セキュリティ教育クラウド「セキュリオ」を通じて、従業員を守るための画期的な訓練形式が導入されました。
BECとは何か?
ビジネスメール詐欺は、取引先や経営者を装った偽のメールによって従業員を欺き、お金や機密情報を奪う犯罪です。攻撃者はリンクや添付ファイルを用いず、メール本文への返信や他のコミュニケーション手段を使用して不正を働きます。技術的な対策だけでは防ぎきれないこの新たな脅威に対抗するためには、従業員の意識向上と判断力が不可欠です。
セキュリオの新機能
LRM株式会社が提供するセキュリティ教育クラウド「セキュリオ」の新機能では、リンクや添付ファイルを使用せず、返信のみを促す訓練が実施可能になります。これにより、返信コマンドだけで成立するBECの攻撃を模倣し、実践的な訓練が提供されます。
さらに、この訓練プログラムは、1通のメールに複数の攻撃形式を組み合わせることも可能となっており、メールのリンク、添付ファイル、QRコードなどを利用した多様な電磁攻撃をシミュレーションできます。このように、より高度化するサイバー攻撃に対しても有効な対策が可能です。
訓練フローの可視化
また、新しい訓練機能には、訓練フローを視覚的に確認できる機能も備わっています。設定した訓練がどのように進行し、どの時点で「防衛失敗」となるのかをフロー図で把握できることで、訓練内容の設定が容易になり、企業は効果的な訓練プログラムを構築できます。
深刻な被害と増加する攻撃
実際のところ、ビジネスメール詐欺による被害は深刻です。米国連邦捜査局(FBI)の報告によれば、2024年には約27.7億米ドルに達する見込みで、被害件数も2万1,000件を超えるとされています。また、国内でも2025年には法人を対象にしたインターネットバンキングの不正送金被害が増加しており、企業のセキュリティ強化が急務となっています。
今後の展望
これからの方向性として、LRM株式会社は、常に変化するサイバー脅威に応じた訓練プログラムの拡充を目指しています。セキュリオの新しい訓練機能は、現実の脅威を踏まえた内容を反映し、継続的に進化することで、企業のセキュリティ教育に貢献していく予定です。
このように、セキュリティ教育は単なる知識の習得にとどまらず、従業員の行動変容を促進するために必要不可欠な取り組みです。セキュリティ教育クラウド「セキュリオ」を通じて、多くの企業が安全なデジタル環境を構築し、持続可能な情報セキュリティ体制を確立できるようになることを期待しています。
詳しい情報は
セキュリオサービスサイトをご覧ください。