コンテンツにスキップ

ビッシング訓練🔗

サービス概要🔗

この訓練では、音声ベース(電話)のソーシャルエンジニアリング手法を用いて、お客様の組織のコンピュータシステムに関する情報を引き出し、人間の行動に影響を与えることで、ビッシング脅威に対する組織の人的耐性をテストします。

サービス手法🔗

事前準備🔗

テストの実施に関するルールは、ステージングおよび初回セッション中に確立されます。議論されるトピックは以下の通りです。

  • テストの目標および目的
  • スコープの定義およびターゲットの検証
  • エンゲージメントルール、作業量、リスク受容
  • テストのタイムラインおよびスケジュール
  • レポート作成の要件、タイムライン、マイルストーン
  • 主要担当者、役割と責任、緊急時対応計画
  • ツールおよび手法

すべてのステージング作業および初回ミーティングが完了した後、Secureworksは上記項目について合意が取れていることを確認するため、確認メールを送信します。 Secureworksは、提供されたすべてのターゲットが英語話者であると想定します。ただし、攻撃者グループには複数のバイリンガルコンサルタントが在籍しているため、他言語が必要な場合はご連絡ください。

シナリオ開発🔗

Secureworksは、お客様のニーズに合わせてエンゲージメントを調整し、標準シナリオまたはカスタムビッシングプリテキストからカスタマイズしたシナリオを作成します。一般的なシナリオでは、Secureworksが内部スタッフ(または適切な場合は第三者)になりすまし、(お客様から提供された)ターゲットユーザーに電話をかけ、機密情報の提供やお客様のサイバーセキュリティ対策およびセキュリティ意識向上トレーニングを回避する行動を促します。すべてのエンゲージメントにおいて、Secureworksはお客様と協力し、適切なシナリオおよびテスト実施方法を策定し、正確な実行を確保します。

実行🔗

Secureworksはターゲットユーザーに電話をかけ、作成したシナリオを実施します。各ターゲットユーザーへの連絡は最大3回まで試みます。連絡が取れなかったターゲットユーザーは最終レポートで明記されます。すべてのターゲットユーザーとのやり取りは最終レポートに記録されます。ビッシングコールの信憑性を高めるため、電話番号のクローンを可能にするサードパーティツールを使用する場合があります。

レポーティング🔗

Secureworksは、エンゲージメント中に収集したデータおよび情報を徹底的にレビュー・分析し、以下を含む最終レポートをお客様に作成・提供します。

  • エグゼクティブサマリーおよび推奨事項
  • 使用したシナリオ
  • ターゲットユーザーとのやり取り(タイムスタンプ、氏名、結果、会話内容を含む)
  • エンゲージメント全体の合格/不合格率

スコーピング情報🔗

スコープ 説明
ビッシング - 小規模 最大20名のターゲット、最大2つのプリテキスト(1ターゲットにつき1プリテキストを使用)
ビッシング - 中規模 最大50名のターゲット、最大3つのプリテキスト(1ターゲットにつき1プリテキストを使用)

制限事項🔗

ビッシングエンゲージメントで使用するツールの都合上、テスト対象は国番号(+1)の北米番号計画(NANP)に該当するターゲットのみとなります。