企業動向

攻撃者の視点から学ぶ新感覚セキュリティ教育ゲーム「スピアフィッシング・マスター」提供開始

縁マーケティング研究所は、標的型攻撃メール訓練の新機能として、攻撃者の視点でフィッシング詐欺の手口を学べるシミュレーションゲーム「スピアフィッシング・マスター」の提供を2026年3月27日より開始しました。従来の受け身の訓練から脱却し、能動的な防御力向上を目指します。

攻撃者の思考を理解する新たなセキュリティ教育

縁マーケティング研究所(埼玉県川口市)は、自社が提供する「標的型攻撃メール対応訓練実施キット」の新機能として、セキュリティ教育ゲーム「スピアフィッシング・マスター」を2026年3月27日より提供開始しました。このゲームは、攻撃者の視点から「騙す技術」を学ぶことで、従業員の能動的な防御力向上を目指すものです。

近年、ランサムウェアやビジネスメール詐欺(BEC)といったソーシャルエンジニアリングの手口は巧妙化の一途をたどっています。従来の「不審なメールのリンクをクリックしない」といった画一的な訓練だけでは、ターゲットの業務や属性に合わせた高度なスピアフィッシング攻撃を見破ることが困難になる傾向があるといいます。

同研究所は、「攻撃者の思考(敵の手口)を理解することが、最大の防御である」というコンセプトのもと、受講者自身がハッカーとなり標的を騙す罠を構築する、リバース・エデュケーション・ゲームとして同製品を開発しました。

フィッシングマスターゲーム画面1

ゲームの主な特徴

「スピアフィッシング・マスター」は、セキュリティ教育における新たなアプローチを提供します。

1. 攻撃者視点で学ぶ「3つの要素」と「シナジー」

プレイヤーは、「接触経路(VECTOR)」「心理的トリガー(HOOK)」「罠の配置(PAYLOAD)」の3つの選択肢を組み合わせて、ターゲットを騙すシナリオを構築します。例えば、「月末の経理担当者にはどのような件名が刺さるか」「工場管理者にはどのHOOKからどのような罠に誘うべきか」といった具体的な思考を通じて、現実のサイバー攻撃の構造を深く理解することが可能となります。

フィッシングマスターゲーム画面2

2. 現代の脅威を網羅した多彩なターゲット

ゲームには、「多忙な経理担当者」や「中小企業の社長(CEO)」といった従来の標的に加え、「リモートワーク勤務者」「工場の主任管理者(OT環境)」「新入社員」など、現代のセキュリティ最前線で狙われやすい8種類のペルソナが標準搭載されています。

S級エンジニアのアドバイス

3. タイムアタックとスコア収集による効果測定

ゲームでは、ハッカーランク判定やタイムリミットモード(20秒)、運命のダイス機能が搭載されており、高得点獲得への意欲を刺激し、瞬時の判断力を養うことが期待されます。また、各受講者の最終スコアやクリアタイムを記録する機能を備え、組織全体のセキュリティリテラシーの定量的な測定・分析にも活用できるとしています。

ハッカーランク判定表示

対象となるお客様

このゲームは、以下のような企業や組織を対象としています。

    • 自社の標的型攻撃メール訓練のマンネリ化に課題を感じている企業

    • 従業員のセキュリティ意識(アウェアネス)を能動的かつ劇的に向上させたい教育担当者

    • ゲーミフィケーションを活用したセキュリティ教育に興味を持つ組織

今後の展開と縁マーケティング研究所について

同研究所は、「スピアフィッシング・マスター」に対し、今後も新たなターゲットやシナリオの追加など、継続的なアップデートを予定しているといいます。

縁マーケティング研究所は、情報セキュリティ教育に十分な予算を確保することが難しい中小企業などに向けて、低コストで高品質な「標的型攻撃メール対応訓練実施キット」を提供しています。さらに、訓練実施担当者を支援する情報メディア「訓練のトリセツ」を運営し、ノウハウや最新の攻撃手法に関する情報を発信しています。同研究所は、こうした取り組みを通じて、巧妙化する標的型攻撃メールへの備えを支援し、企業のセキュリティ強化に貢献していくとしています。

ソース元: 縁マーケティング研究所「スピアフィッシング・マスター」製品ページ
URL: https://kit.happyexcelproject.com/gamingv1

関連記事

著者紹介:press

press プレスリリースを元に、サイバーセキュリティ関連の企業動向を配信しています。情報の正確性についてはソース元をご確認ください。


カテゴリ:
タグ: