Office 365 攻撃シミュレーター

こんにちは Security Architect の 上口(稚)です。

今日ご紹介するのは、Office365E5の機能となりますが、組織(テナント)内のユーザーに擬似的な攻撃を行うことが出来る機能があります。
これを利用することで、実際の攻撃で影響の受ける可能性が高いユーザーや脆弱性を検知することができます。

皆さんの会社でも標的型メール訓練を行われているかと思いますが、高いものでは100万~500万/1回 といった高額な金額をお支払いされている
ケースもあるかと思います。しかも、人間に効果をもたらす期間を想定した訓練を行う場合、残念ながら、3ヶ月しか効果はなく年間4回は行わなけれ
ばならず、
費用として年間400万~2000万という高額な金額を標的型メール訓練に費やしている企業もしばしばあります。

IPAの調べでは2017年の情報セキュリティ10大脅威の順位で組織向けの脅威1位は標的型攻撃による情報流出となっています。
また、日本企業がサイバー攻撃を受けると、1社当たりの平均で経済損失は平均37億円になるとも言われています。
内訳は、(
生産性の低下や修復費用といった直接費用が5億円)(顧客企業が他社に乗り換えるなど間接費用が14億円)(その他の誘発コストで18億円)

 

 

 

 

 

 

 

 

 

 

お客様によっては、『 標的型メール訓練を行いたいが高い・・・ 』、『 うちには盗まれるものが無いから・・・ 』
『 うちはFWでブラックリスト登録しているから万全! 』など、仰る方がほとんどですが、標的型メール脅威に対する完璧な対策などありません・・・

そこで、今回ご紹介する機能、Attack Simulator をご紹介します。
極力お金をかけず、標的型メール訓練が自社内だけのポリシーで行うことが出来る機能です。すでにOffice365E3をお持ちであればE5をAdd-Onするだけ。

 

Attack Simulator 出来ること。

■3 種類の実行できる攻撃シミュレーションの提供されています。

※それでは、今回は標的型メールについてお話していますので、スピアーフィッシング攻撃についてご説明します。

1.Office365またはMicrosoft365管理センターから「脅威管理」→「攻撃シミュレーター」を選択します。

 

2.スピアフィッシングを選択します。

 

3.設定を行います。

 

4.ユーザーまたはグループを選択します。

 

5.メールの詳細を入力します(カスタムの場合)。※差出人の名前や、差出人のメールアドレスも偽装できます。

 

6.今回は、デフォルト値の「当選おめでとうメール」にしてみました。(メール本文はカスタマイズ可能)

 

7.URLをクリックすると、いかにも本物のようなサインイン画面に遷移します。

 

8.管理画面から被害を受けたユーザーとして、危険にさらされたユーザーを確認することができます。

 

いかがだったでしょうか。
Office365の機能だけでもこのようなことが出来るようになっています。
専門業者に頼む事はもちろん正しいと思います。が、その業者が本当に日々進化する脅威を把握し、お客様へサービスを提供できるかはわかりません。
弊社パーソルプロセス&テクノロジーはお客様の課題からソリューションやサービスをご提供できるパートナーです。

是非クラウドセキュリティ の お問い合わせは 弊社までお願いいたします。

お問い合わせはこちらまで。

注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、弊社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。