特殊詐欺・フィッシング犯罪の被害が相次ぐ中、企業においてもいかに対策するかが課題になっている。10月29日、東京・六本木でトビラシステムズの法人向け詐欺メール・SMS訓練サービス「サギトレ」の発表会が開催された。明田篤社長や企画担当者が同社の事業と「サギトレ」の紹介を行ったほか、タレントの村重杏奈さん、安田大サーカスのクロちゃん、「サギトレ」監修を務める立正大学心理学部対人・社会心理学科の西田公昭教授がトークセッションを展開。被害を防ぐために日頃から意識を高めるトレーニングが重要であるとアピールされた。

  • 明田篤社長、タレントの村重杏奈さん、安田大サーカスのクロちゃん

    トビラシステムズの明田篤社長(右)と、ゲストとしてトークセッションに参加したタレントの村重杏奈さん、安田大サーカスのクロちゃん

膨大なデータベースを基に企業の迷惑電話・SMS対策をサポート

冒頭、「当社は約15年にわたり、詐欺被害を防ぐ様々なサービスを提供してきました」と語り始めた明田社長。事業を始めたきっかけは自身の原体験だという。

  • 明田社長

    明田社長

「祖父が電話で詐欺に遭ったことがあり、悪徳業者に目を付けられ、その後も迷惑電話に悩まされました。祖父のため迷惑電話に有効な製品を探しましたが、当時は見つかりませんでした。エンジニアでもあった私は“ないなら自分で作ろう”と考え、対策製品を開発することにしたのです」(明田社長)

2010年、迷惑電話フィルタの開発に着手し、翌年に同社最初の製品「トビラホン」の販売を開始。固定電話向けの対策製品から始め、携帯電話、スマートフォン向けアプリへと展開して、現在は法人向けの迷惑電話・詐欺対策サービスへと領域を広げている。同社の迷惑情報フィルタサービスは、いま月間約1,500万人に利用されているとのことだ。

サービスの基盤となるのが、1500万の利用者から得られる統計情報や独自の調査データなどを基にした迷惑情報データベースである。このデータベースで膨大な電話番号・SMS・URLを収集・分析し、自動フィルタリングによって年間50億件に上る膨大な電話・SMS・メールを判定して、危険なものをブロックしている。巧妙化する詐欺被害の最新手口にも迅速にキャッチアップし、迷惑電話・SMSの検知率は約98%と高い精度を実現しているが、明田社長は「検知率100%を目指し、引き続きデータの質と精度の向上に努めていきます」と力強く語った。

続いて明田社長は、個人だけでなく企業にも広がる昨今の特殊詐欺の被害状況に話を進める。

「被害発生の要因には様々なものがありますが、最も身近な要因の一つとして、不審なメールに添付されたファイルを誤って開封し、被害に遭うケースが多く報告されています。従業員は日々大量のメールをやり取りしており、その中に紛れ込む不審メールを見分けて危険を回避できるかどうかは、従業員のセキュリティ意識や注意力によるところも大きいといえるでしょう」(明田社長)

さらに同社で実施した企業のセキュリティ対策に関するアンケート結果を示し、「会社で何らかのインシデントを経験したことのある企業は8割近くに上っています。その一方、インシデントを経験しながら会社に報告していない従業員が7割もいることがわかりました」と明かした。

報告が少ない理由としては「報告が面倒」「大したことではないと思った」といったセキュリティ意識の欠如や、報告先がわからないといった組織環境・風土の問題があると指摘したうえで「多くの企業でPCではウイルス対策ソフトなど最低限の対策を講じていますが、スマホとなると対策の実施率はわずか39%で、セキュリティの盲点になっています」と語った。

  • インシデント経験時の対応

    インシデントを経験しても報告しなかったという回答が7割を超えた

加えて、情報漏洩の要因の約8割がヒューマンエラーだというデータも提示し、「強固なセキュリティを構築するにはツールだけでは不十分。従業員への教育・訓練も合わせて、両輪で行うことが重要です。日頃から詐欺を見抜き、警戒する訓練ができていなければ、いざというとき簡単に騙されてしまうので、教育と訓練の積み重ねが重要です」と強調。「そのために開発したのが『サギトレ』です。詐欺対策ノウハウを活かし、日本の経済活動を脅かすサイバー犯罪対策としてサービスを推し進めていきます」と力を込めた。

従業員訓練の積み重ねで会社全体のセキュリティ能力を高める

続いて登壇したのは営業企画部企画統括室室長の藤井仰氏。藤井氏からは法人向け詐欺メール・詐欺SMSに備える訓練サービス「サギトレ」が紹介された。そのロゴの中心にはダンベルがデザイン化され、「詐欺対応トレーニングを重ねることで、従業員のセキュリティ意識向上を目指します。また(ロゴの)外側の六角形には、トレーニングの積み重ねがセキュリティを強固にするという思いを込めています」と説明した。

  • 企画統括室の藤井仰室長

    トビラシステムズ 営業企画部 企画統括室の藤井仰室長

  • サギトレの概要

    法人向け詐欺メール・詐欺SMSに備える訓練サービス「サギトレ」

「サギトレ」は訓練メールを送るだけでなく、動画を視聴する教育から始まり、訓練メールの送信、スムーズに社内報告できる意識付け、教育の受講状況や訓練メールのURLクリック回数等を踏まえた安全度評価レポートというフローで構成され、訓練を定期的に繰り返すところに特徴がある。強みとして藤井氏は「AI自動訓練」「会社のスマホのセキュリティ対策になること」「最新手口に対応できること」の3点を挙げた。

AIは訓練結果を自動分析し、次回以降の訓練について個人や部門に最適化したスケジュール設定を行う部分に使われる。「例えば、詐欺メールに引っかからない危機意識の高い人は訓練頻度を減らし、一方でメールをクリックしてしまうことの多い人には頻度を増やすといった設定を行います。結果として情報セキュリティ担当者は最初に行う登録のみで作業が完結し、以降は結果確認だけで従業員の教育・訓練が可能になります」と藤井氏。2つ目の特徴については、企業でスマホのセキュリティ対策が進んでいない現状を前提に「一般的なメール訓練サービスは会社のメールアドレスに送りますが、『サギトレ』はSMSにも対応しているので、スマホのセキュリティ対策としても活用いただけます」と解説した。

そして3つ目。「最新の犯罪手口に対応していることが最大の強み。膨大な情報と迷惑メール・SMS判定により常に最新の手口を把握し、教育コンテンツや訓練メールに即時に反映できます」と強調した。

「サギトレ」が求められる理由としては「誰もが騙されるからです」と断言。定期訓練は社会心理学的見地から騙されないようにするもので、何度も繰り返し実施することで一人一人の定着につながるとし、「セキュリティ意識の高い従業員が増えれば企業のセキュリティ能力が高まっていきます」と語った。

騙されないためのノウハウと日常トレーニングの重要性を確認

後半パートではまず村重さん、クロちゃんが登場。村重さんは警察を名乗る電話を受けて騙されそうになったこと、クロちゃんはドッキリ系テレビ番組などで何度も騙されているというエピソードを披露した。そこで、詐欺や悪質商法における心理操作について研究・啓発活動を行う西田教授が登壇し、「もしものときに備えて、正しい行動を取るためのトレーニングが大事になります」と話した。

  • 村重さん、クロちゃんと、立正大学心理学部対人・社会心理学科 西田公昭教授

    村重さん、クロちゃんと、立正大学心理学部対人・社会心理学科の西田公昭教授による後半セッション

続いて「サギトレ」からアレンジしたクイズが3問出題され、村重さんとクロちゃんが挑戦した。1問目はSMSで届いた宅配便の不在通知に記されているURLにどう対応するかというもの。1番「今すぐURLをタップする」、2番「httpsで始まるURLなので安心してタップする」、3番「URLをよく見た上で判断する」、4番「URLを触らない」の選択肢から村重さんは4番、クロちゃんは3番を選んだが、正解は4番だ。西田教授は「本物のように見えても偽物の可能性があります。届いたSMSのURLには触らず、公式サイトや公式アプリから確認するのが良いでしょう」と解説。

  • 本物の公式SNSをあてるクイズ

    本物の公式SNSはどれか? というクイズ

最後に詐欺メール対策として提唱する「さしすせそ」=「サッと警戒」「しっかりと調べる」「スパッと見抜く」「精一杯、気持ちを我慢」「即、誰かに相談」が大切だと説明を加えて、トークセッションは終了した。

  • 詐欺メール対策の「さしすせそ」

    詐欺メール対策の「さしすせそ」

  • 「サギトレ」のデモンストレーション

    会場では「サギトレ」のデモンストレーションも実施されていた