企業動向

セキュリオ、新サイバー攻撃「ClickFix」「QRフィッシング」再現訓練を導入

LRM株式会社が提供するセキュリティ教育クラウド「セキュリオ」が、従来のセキュリティ対策をすり抜ける「ClickFix攻撃」と「QRフィッシング」を模した実践的なメール訓練機能の提供を開始しました。これにより、従業員の判断を狙う最新のサイバー脅威に対し、組織全体の防御スキル向上を目指します。

「人の判断」を狙うサイバー脅威の現状

現在のサイバー攻撃は巧妙化し、従来のセキュリティソフトやメールフィルターをすり抜ける手口が急増しています。特に「ClickFix」と「QRフィッシング(Quishing)」は、ユーザーを偽サイトへ誘導したり、特定の操作を実行させたりすることで、マルウェア感染や認証情報の窃取などの被害を引き起こす恐れがあります。金融、製造、不動産業界などでその脅威が顕著になっています。

ClickFixは、メールなどで悪意あるサイトやCAPTCHA画面に誘導し、「エラーを修正してください」といった偽の警告により、ユーザー自身に悪意あるコマンドを実行させる手法です。

QRフィッシングは、メール本文のURLリンクではなく、二次元コードを別のデバイスで読み取らせることによって、PCのセキュリティ検知を回避して悪意ある偽サイトへ誘導する手法とされています。

これらの攻撃は「怪しいメールのリンクをクリックしない」という従来の教育だけでは防ぎきれないと指摘されています。AIが悪意のあるメール文面や偽サイトを瞬時に生成する時代において、従業員が最新の脅威を正しく理解し、適切に対処する能力が不可欠となっています。

新たに加わった訓練機能の概要

「セキュリオ」の標的型攻撃メール訓練機能に加わった新機能は、以下の二つです。

  • ClickFix訓練: 従業員にClickFix攻撃を模したメールを配信します。従業員がメール内のリンクをクリックすると偽のシステムエラー画面などが表示され、画面の指示に従って特定の操作をおこなってしまうと、訓練である旨のページが表示される仕組みです。

  • QRフィッシング訓練: 従業員にQRフィッシングを模したメールを配信します。従業員がメール内のQRコードをスマートフォンなどの別デバイスで読み取ると、訓練である旨のページが表示されます。

導入によるメリットと効果

この訓練機能の導入により、企業は流行しているサイバー攻撃に合わせた訓練を自社作成のコストを最小限で実施できます。従業員は、従来の一般的なメール攻撃とは異なる新たな攻撃手法を安全な環境で疑似体験し、サイバー攻撃の被害を回避するための判断力を養うことが期待されます。

訓練で誤って操作してしまった従業員に対しても、攻撃の特性や回避方法が解説されるページが表示されるため、記憶への定着と行動変容を促す効果が見込まれます。

また、訓練対象者がどの段階まで操作してしまったかを可視化できるため、重点的に教育すべきポイントを特定し、訓練から教育までをシームレスに行うことが可能とされています。訓練で計測できる履歴には、ClickFix訓練における「訓練メール内のリンククリック」「遷移先サイトでのクリップボードコピー操作」「コマンド実行」、QRフィッシング訓練における「訓練メール内のQRコード読み取り」が含まれます。

AI時代の企業向けセキュリティ教育サービス「セキュリオ」を紹介する画像

AI時代における「人」の重要性

LRM株式会社は、AIやテクノロジーがどれほど進化しても、システムを操作し意思決定を行うのは「人」であるとの考えを示しています。攻撃者がAIを用いて巧妙に人の心理を突いてくる現状において、防御の要は「人の意識と行動」にあるとしています。同社は今後も、テクノロジーを活用した実効性のあるセキュリティ教育を通じて、企業のセキュリティ体制強化を支援していく方針です。

「セキュリオ」は、標的型攻撃メール訓練、eラーニング、セキュリティアウェアネスといった複数の機能サイクルを通じて、従業員の行動変容を促すクラウドサービスです。約2,500社を超える導入実績があるとされています。

大手・IT企業を中心に2,500社が「セキュリオ」を導入したことを示す画像

LRM株式会社は「Security Diet®」を企業理念に掲げ、情報セキュリティに関する専門知識を提供し、意識向上と行動変容を促すことで、持続可能な情報セキュリティ体制構築と企業価値向上に貢献すると述べています。情報セキュリティコンサルティング事業では、年間約580社(2023年8月1日~2024年7月31日の実績)を支援しています。

ソース: 新たなサイバー攻撃「ClickFix」「QRフィッシング」を再現した実践的メール訓練を「セキュリオ」が提供開始
URL: https://www.lrm.jp/seculio/

関連記事

著者紹介:press

press プレスリリースを元に、サイバーセキュリティ関連の企業動向を配信しています。情報の正確性についてはソース元をご確認ください。


カテゴリ:
タグ: