さくらインターネットのグループ会社であるアイティーエムは6月1日、M&Kが提供する標的型攻撃メール訓練サービス「Security Blanket MT(セキュリティ・ブランケット・エムティ)」の販売を開始すると発表した。

昨今、ランサムウェア「WannaCry」などが猛威をふるっているが、情報漏えいの最大の脅威は、標的型攻撃メールによる情報流出であり、被害の件数、流出する個人情報も増加しているという。

標的型攻撃メールとは、企業や官公庁など、特定の組織に対して、メールやWebサイトを利用してPCをウイルス感染させて、遠隔操作によって組織内のサーバにアクセスして企業情報や個人情報を盗み取る攻撃のこと。攻撃の手法は日々巧妙化しており、各種のセキュリティデバイスを導入して技術的対策を施しても、ゼロデイ攻撃など、情報システムの侵入防御のみでは標的型メールを完全に防ぐことは不可能である。

また、標的型攻撃メールは同一企業、組織内の複数名に送付され、そのなかの一人でも開封すれば情報搾取につながる可能性があり、情報漏えいのリスクを低減させるためには、技術的対策に加えて、人的対策が必要だという。

アイティーエムでは、標的型攻撃メールを受け取ったときの対応方法をあらかじめ訓練できるサービスとして、標的型攻撃メール訓練サービス「Security Blanket MT」の提供を開始する。これまでの標的型攻撃メール訓練サービスと比較して、機能を絞ることでリーズナブルな価格設定を実現している。

対応できる攻撃は、ターゲットに定めた企業内の不特定多数のユーザーに同じ内容を送りつける「バラマキ型」、問い合わせなどを装って特定の従業員と何度かメールのやり取りを重ね、信頼させて社外秘情報を得た後に、マルウェアを仕掛けた添付ファイルを送りマルウェア感染させたり、不正送金させたりする「やり取り型」の2つ。

提供プランと価格(税別)は、SaaS型が44万円から、オンプレミス型が200万円から。