平素は セキュリオ をご利用いただき、誠にありがとうございます。
セキュリオ カスタマーサクセスチームでございます。
標的型攻撃メール訓練・自動トレーニングの訓練において、メール送信者名やメール本文で、実在する組織名(またはサービス名や個人名など)を使用することについて、
「セキュリオが提供する訓練テンプレート」での取り扱い方針と、お客様自身で訓練を作成・実施される場合の注意点をお知らせします。
詳細は以下をご参照ください。
セキュリオにおける、実在する組織名の取り扱い方針
「セキュリオが提供する訓練テンプレート」においては、実在する組織名を使用しない方針としております。
理由としては、実在する組織名を騙った訓練を行った場合に、下記のリスクが存在するためです。
- 訓練メールの受信者が、訓練で使用された実在する組織に対して問い合わせをすることが想定され、その組織の業務を妨害することになる
- 訓練メールの受信者が、注意喚起を目的にSNSへ投稿してしまった場合に、投稿の拡散によって実在する組織に対する風評被害が発生する
したがって、「セキュリオが提供する訓練テンプレート」では、実在する組織名ではなく、架空の組織名を用いて訓練テンプレートを作成し、公開しております。
「セキュリオが提供する訓練テンプレート」で使用していた架空の組織名が、実在する組織名であった場合の対応について
架空の組織名(またはサービス名や個人名など)を使用し公開していた訓練テンプレートが、実は存在する組織名を使用していた、というケースがあり得ます。
- 訓練テンプレートの作成当時に存在していなかった組織名が、後発的に誕生し、実在する組織名となることで重複してしまうケース
- 作成当時に存在を確認しきれず、実在する組織名と認識できずに使用してしまうケース
このようなケースを100%防ぐことはできませんが、弊社で確認次第、可能な限り素早く「セキュリオが提供する訓練テンプレート」を修正し、実在する組織名と重複しないように対応いたします。
また、「標的型攻撃メール訓練」機能の訓練テンプレートは、「セキュリオが提供する訓練テンプレート」を元に複製いただいております。複製後の訓練テンプレートはお客様のデータとなっているため、お客様に任意で修正いただくようご案内いたします。
上記の場合に、お客様にご依頼させていただくこと
大変お手数ではございますが、修正依頼の案内がありましたら、該当の訓練テンプレートを修正いただくようお願いいたします。(このご案内は任意となります)
お客様自身が訓練を実施される場合に、実在する組織名を使用することについて
訓練で実在する組織名を使用することは、前述したリスクを考慮した上で、お客様自身のご責任とご判断の上で実施をお願いいたします。
※ 実在する組織名を用いた標的型攻撃メール訓練は、一定のリスクがある一方で、効果性の高い訓練ができる可能性もあります。実施される訓練の目的を考慮した上で、ご判断いただけますと幸いです。
参考
本お知らせは、IPAの下記のお知らせを参考に公開しております。
ぜひご一読の上、より効果的な標的型攻撃メール訓練をご実施ください。
IPA - 組織における標的型攻撃メール訓練は実施目的を明確に
お問い合わせについて
本ご案内に関してご不明な点がございましたら、リクエスト(お問い合わせ)フォームよりお問い合わせをお願いいたします。
それでは、今後とも セキュリオ をよろしくお願いいたします。