Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
株式会社オージス総研
標的型メール訓練サービス ご紹介資料Ver.20180226
Copyright©
2018 O
GIS
-RI
Co.,
Ltd
. A
ll r
ights
reserv
ed.
背 景
1
組織的・持続的な意図をもって外部から行われる執拗な攻撃の増加により、情報漏洩の脅威は激化の一途をたどります。
組織への不正侵入のきっかけになる攻撃の手口として、もっとも利用されているのが【標的型メール攻撃】※1です。
※1 巧妙に偽装されたメールにウイルスまたは不正サイトへのリンクを添付して送り付ける攻撃でばらまき型、標的型、やりとり型など手口が年々巧妙化している
組織内への侵入の糸口として、ウイルス感染を試み、侵入後に情報窃取や破壊活動を行う
技術的な対策として、「不正なメールを検疫するシステム」や、「クライアント端末のウイルス対策」等も重要ですが、昨今の標的型攻撃は、これらすべてをすり抜けて侵入する巧妙な手口が増加しています。
したがって最終的に攻撃を許すかどうかは人の判断に依存します。
人的な対策として有効な施策が【標的型メール訓練】※2です。
※2 実際の攻撃を疑似的に体感することで、自組織内の開封率の把握、原因分析によるリスクの可視化、教育によるリテラシー向上による開封率低減につながる施策
Copyright©
2018 O
GIS
-RI
Co.,
Ltd
. A
ll r
ights
reserv
ed.
「標的型メール攻撃」の流れ
2
攻撃者
標的となったユーザウイルス添付メールを送信
社内や関係者だと思わせる内容 文書ファイル(も
しくはリンク先)にウイルスを仕込む
添付された文書(もしくはリンク先)を開く
①
②
脆弱性を突いて感染しパソコンを乗っ取る
③
標的となった企業のネットワーク
⑤
企業・組織で標的型メール攻撃の脅威を周知し、不審なメールへの危機意識を喚起していく必要があります
制御サーバに指令を送り、新たなウイルスを標的企業のサーバへ送りつける
④
指令
重要情報を盗む社内サーバ
制御サーバ(C&Cサーバ)
そこで・・・
手口の98%以上がメール
Copyright©
2018 O
GIS
-RI
Co.,
Ltd
. A
ll r
ights
reserv
ed.
標的型メール訓練サービスとは?
3
近年増加している特定企業や個人を対象に
送りつけられる『標的型メール攻撃』を擬
似的に体験して頂き、不審メールに対して
の免疫を身に付けて頂くサービスです
百聞は一見に如かず
つまり・・・
Copyright©
2018 O
GIS
-RI
Co.,
Ltd
. A
ll r
ights
reserv
ed.
4
標的型メール訓練標的型メール攻撃を疑似体験し意識向上を図る
Copyright©
2018 O
GIS
-RI
Co.,
Ltd
. A
ll r
ights
reserv
ed.
標的型メール訓練
5
Copyright©
2018 O
GIS
-RI
Co.,
Ltd
. A
ll r
ights
reserv
ed.
訓練対象者から見た訓練の流れ
6
訓練対象者
訓練用標的型メール
教育用コンテンツ
アンケートページ
訓練終了
訓練用標的型メールを受信
添付ファイルを開くと教育用コンテンツが表示されます※URLをクリックするパターンもあります
教育用コンテンツ内から添付ファイルを開封した理由を問うWEBアンケートに移動
アンケートに回答して訓練終了※1週間後に2回目の訓練メールを受信
Copyright©
2018 O
GIS
-RI
Co.,
Ltd
. A
ll r
ights
reserv
ed.
訓練用標的型メールサンプル
7
件名 Re:打ち合わせ
送信者名 議事録担当 <[email protected]>
本文 ○○様お世話になります。
先日の打ち合わせ議事録を作成しましたので添付します。ご多忙中恐縮ですが、添付ファイルをご確認のうえ修正があれば返信の程、お願いします。
期日:X月X日までにお願いいたします。お手数をおかけしますが、よろしくお願いいたします。
添付ファイル 議事録.zip
件名 Re:打ち合わせ
送信者名 議事録担当 <[email protected]>
本文 ○○様お世話になります。
先日の打ち合わせ議事録を作成しましたので、以下のリンクからご確認をお願いいたします。
https://www.XXXX.com/xxxxxxx
ご多忙中恐縮ですが、ご確認のうえ修正があれば返信の程、お願います。
期日:X月X日までにお願いいたします。お手数をおかけしますが、よろしくお願いいたします。
•添付ファイル型 •URL型
※メール本文は他にも複数のパターンがあり、訓練実施時に使用するメール本文を選択できます。
訓練用標的型メールには「添付ファイル型」と「URL型」の2種類があり、訓練時にいずれかのメールを送付できます。
Copyright©
2018 O
GIS
-RI
Co.,
Ltd
. A
ll r
ights
reserv
ed.
集計結果サンプル
8
■アンケート結果内訳
■訓練1回目
訓練対象者数 開封者数 開封率 実施日
1450 203 14.0% X月X日
■訓練2回目
訓練対象者数 開封者数 開封率 実施日
1450 135 9.3% X月X日
■連続開封率
連続開封率 連続開封(人)1回目のみ開封した人(%)
1回目のみ開封(人)
2回目のみ開封した人(%)
2回目のみ開封(人)
2.97% 43 12.34% 179 8.00% 116
一般的な平均開封率• 1回目:約20%• 2回目:約10%
ご参考
Copyright©
2018 O
GIS
-RI
Co.,
Ltd
. A
ll r
ights
reserv
ed.
9
予防対策
・社員一人ひとりの情報セキュリティに対する意識の向上
・実際に標的型メール攻撃にあった際のウィルス感染リスク低減
Copyright©
2018 O
GIS
-RI
Co.,
Ltd
. A
ll r
ights
reserv
ed.
サービスの位置づけ
10
標的型メール訓練で得られた結果から、既存施策へのフィードバックと、次の対策へのステップアップの材料とする
レベルⅢ
人の対策は現場の各個人のリテラシーに依存します。既存の対策レベルを段階的に踏襲したうえで、ステップを経て対策を強化していく必要があります。
レベルⅡ
• 標的型メールを実体験する標的型メール訓練
レベルⅠ
• 標的型メールを知る教育・規程・ルール策定など
Copyright©
2018 O
GIS
-RI
Co.,
Ltd
. A
ll r
ights
reserv
ed.
11
標的型メール訓練Next侵入を想定したエスカレーション報告までを訓練する
Copyright©
2018 O
GIS
-RI
Co.,
Ltd
. A
ll r
ights
reserv
ed.
対策の新しい考え方
12
標的型メールが巧妙化する中で、開封率の低減だけでは攻撃に気付けなかった場合の対策にはならない
従来の標的型メール訓練の課題をどう対策するか?
侵入を前提とした新しい対策が必要
Copyright©
2018 O
GIS
-RI
Co.,
Ltd
. A
ll r
ights
reserv
ed.
攻撃の巧妙化と守備側の課題
13
不正侵入を検知するまでに時間がかり、攻撃者に侵害される
感染から検知までのギャップが長いほど、情報漏洩のリスクが高まる
被害拡大
時間
脅威を認識できず・・・通常運用 対処守備側
検知
標的を調査 攻撃進行中
感染
攻撃側
ギャップの間に情報漏洩が
発生
Copyright©
2018 O
GIS
-RI
Co.,
Ltd
. A
ll r
ights
reserv
ed.
攻撃に対するブロックのタイミング
14
初期潜入 目的遂行
検知 検知
感染防止
被害極小化
標的型メール訓練
対処
攻撃者
被害防止
対処
従来の訓練で出来る対策とは別に、その次のステップを見越した対策を実施することにより、ブロックできるポイントを増やすことができる
検知
新しい対策
Copyright©
2018 O
GIS
-RI
Co.,
Ltd
. A
ll r
ights
reserv
ed.
攻撃プロセスの早期遮断
15
初期潜入
基盤構築内部調査
目的遂行攻撃準備
攻撃者
攻撃に対する気付
き
攻撃に対する誰かの気付き
→報告
感染
感染の気付き
→報告
従来の標的型メール訓練に加え、報告の訓練を行うことで、複数のポイントで攻撃の流れを遮断できるようになる
Copyright©
2018 O
GIS
-RI
Co.,
Ltd
. A
ll r
ights
reserv
ed.
標的型メール訓練Next実施の流れ①
16
訓練メールを送信
開封の事実を収集
開封したことに気付き
報告?
怪しいメールに気付い
て報告
オージス総研
報告窓口
訓練対象者
訓練期間を定め、実践的に行動をモニタリング
開封!
報告の有無を集計
不審への気付き、報告の有無は、現地でのリスト管理またはアンケートによる収集の2種から選択が可能
Copyright©
2018 O
GIS
-RI
Co.,
Ltd
. A
ll r
ights
reserv
ed.
実践的な訓練の実現
17
モニタリング形式での訓練実施の為、エンドユーザには、あらかじめどのようなコンテンツを表示させるか決めて、訓練難易度をコントロールすることが可能
■開封時のサンプルコンテンツ
Copyright©
2018 O
GIS
-RI
Co.,
Ltd
. A
ll r
ights
reserv
ed.
標的型メール訓練Next実施の流れ②
18
種明かしメールを送信
開封して報告もしませんでした
怪しいメールが来たことを通報し
ました
トータルリスクレポートとして結果を報告
すべてのデータを集計・解析
○ ×
オージス総研
訓練対象者
訓練担当者さま
アンケートの結果を収集
訓練期間終了後にあらためてメールを投げて種明かし収集したデータを解析することで行動分析が可能に
結果を自動判定し教育コンテンツを表示する
Copyright©
2018 O
GIS
-RI
Co.,
Ltd
. A
ll r
ights
reserv
ed.
トータルリスクレポート
19
訓練実施後に得られる結果から、開封/未開封ごとに、攻撃への気付き、報告の有無を可視化し、標的型攻撃を受けた際の、組織全体の情報漏洩リスク傾向が分析できるようになる
低 中 高
開封不審に気付いた 不審に気付かない
報告あり 報告なし
メールを見破れなかった
開封してしまったがきちんと報告した
開封してしまったうえ報告をしなかった
開封してしまったうえ感染にも気付けなかった
未開封不審に気付いた 不審に気付かない
報告あり 報告なし
メールを見破った※ほか
不審なメールを見破りきちんと通報した
不審なメールを見破ったが報告はしなかった
※訓練に参加していなかった
教育優先度
従来訓練 標的型メール訓練Next
リスク低
リスク中リスク高
Copyright©
2018 O
GIS
-RI
Co.,
Ltd
. A
ll r
ights
reserv
ed.
標的型メール訓練Nextの効果
20
標的型メール攻撃を受けた際の正しい対処法を学べる
標的型攻撃でウイルスに感染し侵入されたとしても、早い段階で攻撃の芽を摘むことができる
感染対策
Copyright©
2018 O
GIS
-RI
Co.,
Ltd
. A
ll r
ights
reserv
ed.
サービスの位置づけ
21
標的型メールに対する次の施策として、侵入を前提とした新しい訓練を実施することで、人の対策をステップアップできます
得られた結果から、人的・組織的対策の総合的なブラッシュアップを図る
レベルⅠ
• 標的型メールを知る
教育・規程・ルール策定等
レベルⅡ
• 標的型メールを実体験する
標的型メール訓練
レベルⅢ
• 標的型メール受信後の正しい対策を知る
標的型メール訓練Next
Copyright©
2018 O
GIS
-RI
Co.,
Ltd
. A
ll r
ights
reserv
ed.
標的型攻撃人的・組織的対策のまとめ
22
誰かが開けてしまうことを想定し、“不審な事象に気付いたら報告する“というプロセスを教育するのが「標的型メール訓練Next」です。
「標的型メール訓練」を定期的に実施することで、開封率(=感染リスク)を大幅に低減することが可能です。
標的型攻撃に対する適切な備えをご検討ください
ウイルスの予防対策
ウイルスの感染対策