フィッシング詐欺被害を未然に防ぐために！詐欺サイト対処机上演習レポート

はじめに

毎年2月1日から3月18日までは内閣サイバーセキュリティセンターが定めるサイバーセキュリティ月間となっています。トレンドマイクロは、サイバーセキュリティ月間に協賛する組織であるフィッシング対策協議会と連携して、2月16日に「詐欺サイト対処机上演習」を開催しました。

「詐欺サイト対処机上演習」は、専門家の解説及び参加者同士の議論を通じて、毎回リアルな業務にすぐ活用できるフィッシング詐欺対策のコツを身に着けられるということで、各企業・組織のセキュリティ担当者の方から毎回好評をいただいています。
今回は37名の方に参加していただきました。本記事では、当日の開催状況や取り組み内容を紹介します。

「詐欺サイト対処机上演習」とは何か

「詐欺サイト対処机上演習」とは、その名の通り主にフィッシング詐欺などで誘導される詐欺サイトへの対処方法に関して、組織のセキュリティ担当者向けに、机上での仮想訓練を事前に行っておくことで、実際の被害の予防・低減を実現できることを目的とした演習講座です。

演習の中では、参加者をグループに分けて仮想の企業に勤める従業員としてロールプレイを体験してもらいます。
仮想の企業設定については、あたかも現実に存在するかのようなイメージを参加者皆さまに持っていただくことを重視しており、資本金や従業員数、組織構成および各部門の事業内容など、細部まで設定を工夫しています。

ロールプレイにおいては、自社に向けられたフィッシング詐欺メールをいかに見破れるかの想定を行ったり、詐欺にひっかかってしまいインシデントが発生した場合でも、どのように自社社内で報告・連絡・相談を行うか、など一連の流れを疑似的に体感できます。
怪しい行動を見つけた場合、最初にどのチームにエスカレーションすべきか、どの段階まで来たら上層部に報告する義務が発生するかなど、サイバーセキュリティ現場の日常に則した体験を通しての学びを目的としています。

トレンドマイクロ　サイバーセキュリティ・イノベーション研究所　林憲明が講師を務める

各自の役割に応じて、インシデント対応の一連を体験してもらう

今回は合計二時間の演習の中で二つのシナリオを体験していただきました。演習ではそれぞれのシナリオに関して、刻々と変化する現場の状況を再現する為、時系列の変化に応じたいくつかのフェーズ設定が追加されます。インシデントに関する影響の調査結果が追加で共有されたり、さらなる別のインシデントが発覚したり、などする中で各グループは対策方法を議論する必要がありました。

また、参加者はシナリオ上で設定される部署から自身の所属を1つ選択し、その部署の人員の立場から発言することが求められます。こちらもより実際のインシデントに近い形を想起していただくべく、複数の立場からの意見をグループ内で議論していただきました。

さらに、配布資料には、「ステータスレポート」が含まれています。「ステータスレポート」は、「被害事案発生時に把握すべき影響項目」としてどういった業務やシステムがインシデントの影響を受けるか、また収益への影響があるか、などを記入しました。
同時に「測定すべきKPI」としてビジネス復旧までの目標時間や失った顧客信頼の回復期間などを想定し記入する必要がありました。

最後に、記入した結果に関して他のグループに向けて発表を行い、お互いの考えているフィッシング詐欺への対応計画、社内ポリシー、有事の対応手順を評価し合いました。役割ごとの相互作用、問題解決能力の振り返りやフィードバックを交換することによって、参加者自身の自己成長やグループ全体への効果的なコミュニケーションについても学びの機会としていただくことができました。

リアルな声：参加者が語る　他人に体験させたいイベントの魅力

二時間のワークショップ終了後のアンケートでは、参加者からさまざまなフィードバックをいただきました。参加者の率直なフィードバックのなかには、イベントの価値や魅力的な部分に関して言及いただいており、ここではその一部を紹介いたします。

・「気づきを得るきっかけにもなりますし、他者の取り組みを知るきっかけにもなった」
・「他参加者からの意見の中に新たな気づきとなるものが多く含まれていた」
・「実践的な内容で他社の状況に置き換えて考えることがあまりなかったので根本の対応を考える良い頭の体操になった」
・「他部署の人間がこれらの知見が必要で、推薦したい」
・「サイバーを担当する社員には他社様とのコミュニティ、ナレッジにも役に立ちます」

まとめ

フィッシング詐欺は、日常生活だけでなくビジネスにおいても良く遭遇する脅威の一つです。正しい知識と、適切な対策を習得することで、フィッシング詐欺の被害を最小限に抑えることができます。このワークショップの目的は、技術者の習熟度に関わらず、多くの法人担当者にフィッシング詐欺対策のノウハウを身に着けていただくことです。

ワークショップでは、講師による専門的な指導を受けながら、参加者が主体的にそれぞれの役割ごとのロールプレイを実践することで、問題解決能力を養いました。参加者の皆様のバックグラウンドと今までの業務経験がそれぞれ違うなか、インシデント対応を初めて体験する人でも気軽に議論に参加できたようです。
またそれぞれの経験や専門知識を交換しあうことで、新たな対策のアイディアが生まれました。フェーズに合わせた議論の内容やお互いのフィードバックから学んだことを、各社の自社事業において活用する方法を考えたり、今後のフィッシング対策の社内対応の手順や関連部署との連携方法に関して検討したりする機会となりました。

今回ご紹介したワークショップに参加してみたい、興味があると感じられた方はこちらのページよりフィッシング対策協議会までご連絡いただけますと幸いです。

フィッシング対策協議会では、今回紹介したイベント以外にも複数のワーキンググループ・タスクフォース活動を実施しています。トレンドマイクロは運営委員ならびに協議会のワーキンググループ/タスクフォース活動に主査/メンバーとして参画し、少しでもサイバー攻撃被害抑制につなげるための協力を行っています。
他にも、「フィッシングサイトURL提供」の枠組みに参加し、協議会から共有されたフィッシングサイトのURL情報を自社製品に組み込むことで、当社製品ユーザー様の不正サイトへのアクセスをブロックするなどの連携を行っております。

さらなる活動の詳細については、こちらをご確認ください。