Targeted Attack E-mail Damages in

Recent Years

GLOBAL SECURITY EXPERTS Inc.(GSX)

Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved.

 Thực trạng vấn đề an ninh mạng

Vì sao không thể phòng tránh triệt để?

Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 1
 Email độc hại ＝ Cách lừa đảo để không bị nghi ngờ

Lừa đảo người dùng, gây nhiễm virus cho thiết bị

Thủ phạm của các vụ việc này luôn luôn có sự chuẩn bị trước kĩ càng.

Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 2

Ví dụ thực tế：Nội dung email luôn được chuẩn bị kĩ cho từng trường hợp

Tiêu đề：Thay đổi bản dự toán

Người gửi：Công ty ...（đối tác có thật）

File đính kèm：File đính kèm là folder zip, sau khi download sẽ
bị xóa, file pdf giả có chứa virus được tạo thành.

Hành động：không có（nên không thể nhận ra thiết bị đã

nhiễm virus）

Đối tác có thật（phòng ban/tên） Thủ phạm đã nắm bắt sẵn những thông
Địa chỉ có thật tin này, sau đó xây dựng kế hoạch
Tên sản phẩm có thật cẩn thận để có thể thực hiện công kích
Lịch trình có thật
mà không bị nghi ngờ.
Nội dung có thật（cách viết）

Copyright (c) GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 3

 Examples of actual damage 1

◼ Example of actual damage (consumer service company / August 2020)

August 11 (Tuesday): Virus infection from an email posing as a reply to an email
from a business partner. Anti-virus was running on the GW, mail server, and terminal,
but could not detect it.
August 12（Wednesday):hijacked and backdoors.
August 14 (Friday): Total of 38 computers, including 2 file servers and AD server,
locked by ransom.

Encrypted range (range reached by the criminal group)

Head office intranet system (all information on the intranet got accessible)

Production content before announcement, paid content being distributed

(suspension of operations)

Member information (leakage of personal information)

File servers of sales and general affairs departments (sales activities and head office
operations were down)

Copyright （c） GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 4

 Examples of actual damage 2

◼ Example of actual damage (major domestic manufacturing company / December 2020)

December 18 (Friday): Virus infection from an email posing as a web conference notification
.Anti-virus was running on GW, mail server, and terminal, but could not detect it.
December 19(Saturday): hijacked and back doored.
December 21(Monday): 7 file servers and 51 total including AD server locked by ransom.

Encrypted range (range reached by the criminal group)

Head office intranet system (all information on the intranet got accessible)

Head office mission-critical system (order-taking operations were suspended)

Production management system at factories (lines at two factories were also shut
down)

File servers for development, sales, and general affairs departments (sales activities
and head office operations were down)

Copyright （c） GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 5

GSX Introduction

Copyright (c) GLOBAL SECURITY EXPERTS, All Rights Reserved.

 Introduction of GSX

GSX is a cybersecurity education company

In a market where cyber security demands are expanding with the Digital
Transformation, we will contribute to improve the level of information security in
Japan by placing "education" at the core of each business.
Management consulting Technical consulting

Consulting
Enterprise Security Training
Cyber security product introduction
and Operation Service

Security
Education
Solution

Bilingual IT professional services Educational courses for engineers

IT
Solution

※1 出典：ITR、標的型攻撃メール訓練サービス市場 従業員1,000～5,000人未満 2019年度 ベンダー別売上金額シェア

Copyright (c) GLOBAL SECURITY EXPERTS, All Rights Reserved.

7
【Consulting Business】Management consulting

Service Overview Consulting

We provide consistent support for information security issues faced by

our clients, from visualization of the current situation to planning and セキュリティ
教育
ソリューション
establishment of systems for solutions.
We can also provide support for individual themes such as acquisition of
various certifications (ISMS, PCI DSS, etc.), establishment of an incident IT
ソリューション
response system (CSIRT), and advisory contracts as a consultation
service. We are also receiving a lot of inquiries about OT (factory control
system) security.

【Consulting Business】Technical consulting

Service Overview
This is a vulnerability assessment service by GSX's expert engineers (white hackers). The
specialist engineer, who has the same skills as a hacker, will conduct a pseudo-attack on the
customer's network system, diagnose the existence of vulnerabilities, take countermeasures, and
provide a report of the results.
We also provide advanced diagnostic services such as wireless LAN and penetration testing by
white hackers, as well as verification of IoT devices and diagnosis of design documents. In
addition, we can support in-house production of diagnosis based on our long years of knowledge.

Copyright (c) GLOBAL SECURITY EXPERTS, All Rights Reserved.

8
【Education Business】Enterprise Security Training

コンサル
Service Overview ティング

With our targeted e-mail training service, which has the largest market
share in the industry (according to Fuji Chimera Research Institute), and セキュリティ
Education
ソリューション
MinaSecure®, our IT security e-learning service, we aim to improve the
security literacy of employees and support the improvement of security
awareness throughout the company. IT
ソリューション

【Education Business】Educational courses for engineers

Service Overview
We support the development of security engineers with courses aimed at
acquiring EC-Council certifications, including CEH, a well-known certification in
the security engineering industry, and GSX's original SecuriST Certified
Vulnerability Assessor.

Copyright (c) GLOBAL SECURITY EXPERTS, All Rights Reserved. 9

Bilingual IT Professional Services

コンサル
Service Overview ティング

In the IT Solutions business, we provide system development,

infrastructure construction, IT concierge, and outsourcing services as a セキュリティ
教育
ソリューション
group of bilingual IT specialists. We provide one-stop services that meet
the needs of our clients, especially for foreign and Japanese global
companies with overseas headquarters functions. IT
Solution

Cyber security product introduction and Operation Service

コンサル
Service Overview ティング

In the security solutions business, we provide effective cyber security

products and services against the latest threats and attack methods. We Security
教育
Solution
provide not only products and services, but also one-stop solutions that
combine tools, implementation, and operation.
As teleworking is now widely spread, GSX proposes effective cyber IT
ソリューション
security measures based on the three secret measures of EDR,
SIEM/UEBA, and SWG.

Copyright (c) GLOBAL SECURITY EXPERTS, All Rights Reserved.

10
Introduction of Trap mail

Copyright （c） GLOBAL SECURITY EXPERTS Inc., All Rights Reserved.

Khái quát dịch vụ, gói dịch vụ tiêu
chuẩn và quy trình cung cấp

Copyright （c） GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 12

 Thựcvụ
Dịch hiện đào luyện
huấn tạo, huấn
đốiluyện
phóphản
với ứng với độc
email emailhại
công kích thông qua việc gửi
“email huấn luyện” được mô phỏng theo email độc hại đến đối tượng đào tạo.

GSX sẽ gửi “email huấn luyện” vô hại đã được mô phỏng theo email công kích đến đối tượng
đào tạo. Đồng thời với việc hiển thị nội dung đào tạo đến những đối tượng đã mở link URL hoặc
file đính kèm trong “email huấn luyện”, các access logs như ngày giờ mở, ... cũng sẽ được lưu
lại tại sever đào tạo của GSX. Cuối cùng chúng tôi sẽ tổng hợp kết quả huấn luyện và gửi log
data cũng như báo cáo.
Nội dung huấn luyện sẽ được
hiển thị, thực hiện training phù
hợp.

Khi có người mở link

URL hoặc file đính kèm
trong email huấn luyện... *白紙対応も可能

Thu thập access logs của từng

cá nhân và báo cáo lại.

Copyright (c) GLOBAL SECURITY EXPERTS, All Rights Reserved. 13

Tính quan trọng của email huấn luyện. Nâng cao cảnh giác cho từ
nhân viên đến các cấp quản lý.
Trực quan hóa nguy cơ trong cả công ty, điều mà khó có thể đạt được
nếu chỉ thông qua khóa học hoặc học trực tuyến
Nhân viên kinh
Ban quản lý Giám đốc Nhân viên IT doanh

Thông qua trải nghiệm công kích giả, cả công ty có thể cùng nâng cao nhận
thức chung về các nguy cơ

Kiểm kê thông tin bảo vệ, nội dung công Chúng ta đã làm được đến đâu? Xác
việc mình đang làm; thực hiện đánh giá nhận lại tình hình sau đó xây dựng Cyber
nguy cơ; đánh giá mức quan trọng của Security Road Map của toàn công ty
thông tin bảo vệ
Ý thức tốt những điều này và tiếp tục bước tiếp theo

Copyright (c) GLOBAL SECURITY EXPERTS, All Rights Reserved. 14

Thực tích trong năm 2020

Huấn luyện email Thực tích năm 2020

Số tổ chức 2,786 tổ chức
Mitsubishi Electric Group 87, JFE Group 230,
Mitsui Fudosan Group 41, Metal One Group 56
Tokyo Small and Medium Business Investment &
Consultation Co., Ltd. 230,
Japan Federation of Labor and Social Security
Attorney's Associations 617

Số lượt gửi tin Khoảng 1,270,000 lượt

Bình quân tỉ lệ 9.3%
mở mã
Ngôn ngữ 12 ngôn ngữ (trụ sở tại Nhật Bản)
Nhật ・ Anh ・ Trung (Giản thể ・ Phồn thể) ・ Hàn ・
Indonesia ・ Tây Ban Nha ・ Ý ・ Đức ・
Pháp ・ Ba Lan ・ Bồ Đào Nha

Copyright (c) GLOBAL SECURITY EXPERTS, All Rights Reserved. 15

Đặc trưng của dịch vụ
Toàn bộ system Cung cấp dịch vụ
1 được phát triển
trong nội bộ GSX.
2 với an ninh tuyệt
đối, bảo vệ thông
Có thể tùy chỉnh tin email khách
một cách đa hàng, có biện
dạng nội dung pháp với những
Hỗ trợ đa dạng tùy chỉnh Biện pháp an ninh tuyệt trường hợp
email huấn luyện,
bằng system riêng nguồn gửi, đối cho dịch vụ huấn luyện chuyển tiếp email
của GSX contents lúc mở huấn luyện sang
mã, khoảng cách bên thứ 3 hoặc
giữa các lần xâm nhập bất
gửi, ... hợp pháp vào
server huấn
luyện, ...

3 Chúng tôi có thể

giới thiệu nhiều 4 Đối với những
thành tích đạt được quý khách thực
tại những công ty hiện huấn luyện
khác đến những kéo dài, chúng
Support contents phong quý khách hàng sử Trong huấn luyện kéo dài, tôi có chuẩn bị
phú, hiệu quả cao, không dụng lần đầu. có thể triển khai huấn luyện các option như
Ngoài ra, chúng tôi huấn luyện cả xử
mất quá nhiều công sức kể còn có chuẩn bị
xử lý bước đầu khi
cả là lần đầu sử dụng mở email (option) lý bước đầu khi
template cho email
huấn luyện, mở mã, gửi email
template email theo dạng phân
thông báo trong nội tán hay email
bộ công ty, manual thông báo lúc
cho help desk, ... mở mã, ...

Copyright (c) GLOBAL SECURITY EXPERTS, All Rights Reserved. 16

Gói dịch vụ tiêu chuẩn
Giá của gói dịch vụ sẽ được quyết định thông qua 3 lựa chọn dưới

3 gói dịch vụ tiêu chuẩn STEP1

Premium Standard Express
<Nội dung thực hiện>
Gửi email huấn luyện + Thực hiện phiếu điều tra <Nội dung thực hiện> <Nội dung thực hiện>
trên web Gửi email huấn luyện Gửi email huấn luyện
<Thành phẩm>
Tình trạng mở mã ＆ báo cáo (Bao gồm kết quả <Thành phẩm> <Thành phẩm>
phân tích phiếu điều tra) Tình trạng mở mã ＆ báo cáo Tình trạng mở mã

Số lượt gửi email huấn luyện (tần suất huấn luyện) STEP2
Gói huấn luyện 1 lần Gói huấn luyện 2 lần
Thực hiện 1 lần huấn luyện Thực hiện 2 lần huấn luyện

Số địa chỉ email áp dụng STEP3

Tổng chưa đến 500 địa chỉ email Tổng từ 500 đến 1000 địa chỉ email Tổng từ 1001 đến 2000 địa chỉ email Cứ thêm 1000 địa chỉ email về sau

※Chi phí được tính theo từng mức số lượng (Không phải tính theo đơn vị từng email một)

Copyright (c) GLOBAL SECURITY EXPERTS, All Rights Reserved. 17

Standard service packs and delivery flow

Copyright （c） GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 18

Quá trình cung cấp/ Trường hợp của gói Premium

Gói Premium

Cung cấp dịch vụ sau khoảng 3 tháng kể từ khi kí kết hợp đồng

Kết thúc sau 2 ngày (làm

Khoảng 2 tuần Khoảng 1 tuần việc) kể từ khi gửi tin Khoảng 1 tuần Khoảng 2 tuần

③ Thực hiện huấn

④ Thực hiện phiếu ⑤ Chuẩn bị báo
① Chuẩn bị ② Test trước & dự bị luyện
điều tra trên web cáo & gửi
（Từ 1 đến 2 lần）

Cố vấn và hỗ trợ sẽ được thực hiện bởi cố vấn viên của GSX cho từng giai đoạn.
（Cần tổ chức họp 1 lần ở bước chuẩn bị, các hỗ trợ về sau sẽ được thực hiện thông qua email hoặc điện thoại）

Copyright (c) GLOBAL SECURITY EXPERTS, All Rights Reserved. 19

Sample training email

Can customize the contents freely. (We also provide many templates.)

Items Contents
Sender's e-mail address Abcsys-tanaka@xxxxxxxxx.jp
Subject. Sending the minutes of the previous meeting.
Body text
Thank you for your continued support.

Please find attached the minutes of our last meeting.

I would like to send you the attached file.

As you can see, the minutes contain information before

the general release.Please pay attention to it.
--------------------
ABC System Tanaka

attached file name Minutes_ABCsys_0110.docx

When this attachment is

opened, the content will be
displayed on opening and
the access log will be
retrieved at the same time.
Copyright （c） GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 20
Chi tiết về email huấn luyện
Dịch vụ của chúng tôi hỗ trợ các dạng email sau:
HT khác
Phương thức Giải thích Windows
Windows
URL hiển thị trong email và URL
URL hiển thị ＝ Website
đích đến cùng dẫn đến website của
của công ty chúng tôi
công ty chúng tôi.
Phương thức URL hiển thị ＝ Website
ngoài ○ ○
link URL URL hiển thị trong email là của
URL đích đến ＝ Website
website ngoài, nhưng đích đến vẫn
của công ty chúng tôi
là website của chúng tôi.
（Chỉ hỗ trợ dạng
HTML）

Dạng docx：Microsoft Word

△
Dạng pptx：Microsoft PowerPoint ※Trường hợp sử
dụng Mac hoặc
File Office ○
smartphone, cần
Dạng xlsx：Microsoft Excel
kiểm tra trước khi
Phương thức Dạng docm：Microsoft Word mở mã.

file đính kèm （Macro）

△
Dạng PDF ※Trường hợp sử
※Nén file zip Portable Document
Không hoạt động trên Microsoft ○ dụng smartphone,
（Có hoặc không Format
Edge cần kiểm tra trước
có password） khi mở mã.

File thực hiện Dạng exe：đuôi file exe

○ ×
File shortcut Dạng shortcut：đuôi file lnk

Copyright (c) GLOBAL SECURITY EXPERTS, All Rights Reserved. 21

Chi tiết về nội dung khi mở mã
Có thể tùy chỉnh nội dung theo ý muốn (Template sẽ được cung cấp sẵn)
※Với gói tiêu chuẩn, có thể tạo 1 loại nội dung cho mỗi 1 trang
※Chúng tôi sẽ cung cấp sẵn template, quý khách hàng hãy dựa vào đó để xây dựng nội
dung huấn luyện. (dạng Powerpoint)
[Tên công ty] Chương trình thực tập đối phó
với email độc hại cho nhân viên
[Tên phòng ban phụ trách] [Tên người phụ trách]
Ví dụ cho các nội dung nên ghi rõ
✓ Bởi vì là huấn luyện nên cần ghi rõ là thực tế email Đây là cách xử lý
không phù hợp đối
hoặc mã đó không có hại
với email khả nghi!!
✓ Có hướng dẫn nghiệp vụ cho những người đã mở mã
（rút cáp mạng LAN, báo cáo cho phòng thông tin, Chúng tôi đã gửi email huấn luyện này với
mục đích tăng cường khả năng đối phó, kĩ
vv） năng xử lí phù hợp đối với “email độc hại”.

✓ Các chú ý để giúp phân biệt những điểm đáng nghi Vì đây chỉ là email sử dụng cho mục đích
huấn luyện nên dù có mở file không xảy ra

trong email huấn luyện

nguy hại đính kèm cũng sẽ gì. Ngoài ra, bạn
cũng không cần phải liên lạc với [tên phòng
ban phụ trách]
✓ Chỗ lưu giữ tài liệu giảng dạy trong công ty Trường hợp là “email độc hại” thật thì sẽ dẫn
đến các nguy hại như bị nhiễm virus, vv

Cách xử lí khi nhận được “email khả nghi”

Khi nghi ngờ đó là email khả nghi thì không bấm vào file đính kèm hoặc link URL trong nội dung
thư mà hãy xóa email.
Liên hệ hỗ trợ với: [Tên phòng ban phụ trách, tên người phụ trách, địa chỉ liên lạc (email/số nội bộ), vv]
Khi đã lỡ mở file đính kèm hoặc link URL trong email khả nghi thì hãy nhanh chóng rút cáp
mạng (network cable) để tránh bị lây nhiễm virus hoặc truy cập trái phép.

Các điểm cần lưu ý để nhận biết “email khả nghi”

Chúng tôi khuyến khích thực hiện huấn luyện cả về 1. Có thể có vấn đề gì mà

cách xử lý bước đầu khi đã mở mã sau khi kết quả

người này cần gửi email đến
mình không?

huấn luyện liên tục và tỉ lệ mở mã đã giảm dưới một 2. Trong tiêu đề email có chứa keyword
hoặc nội dung liên quan đến mình không?

mức nhất định.

3. Địa chỉ email của người có trùng
khớp với địa chỉ email ở phần chữ kí
không?

Copyright (c) GLOBAL SECURITY EXPERTS, All Rights Reserved. 22

Result report

Copyright （c） GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 23

Hình ảnh minh họa về bản báo cáo (1)
Bản báo cáo sẽ tổng hợp đầy đủ thông tin về kết quả thống kê, ... Ngoài ra cũng có bảng Excel
về tình trạng mở/ không mở của từng đối tượng. Hơn nữa, tùy theo nhu cầu của quý khách hàng,
chúng tôi cũng có thể cung cấp dữ liệu so sánh về tỉ lệ mở của các doanh nghiệp trong cùng
nhóm nghề trong bản báo cáo.

Minh họa bản báo cáo Kết quả mở/ không mở

Kết quả mở/ không mở（Tổng tỉ lệ） Dữ liệu so sánh với doanh nghiệp khác
(1) 訓練1回目のパターン別開封率 2017年度当社実績値との比較_1回目（１）
I. 訓練・アンケート結果 訓練1回目の開封結果を訓練メールの内容別（以下「パターン別」という。）に比較したところ、同
一送信元ドメイン・形式（doc形式）、異なる内容の訓練メールを採用した結果、パターン1（社長メ 業種別平均開封率
(1) 訓練総評
ッセージ）の開封率は83.9％、パターン2（情報漏えい事故事例の共有）の開封率は43.6％と約
訓練実施自体が初回となった1回目では開封率が非常に高くなったが、2回目では大幅に低減する結 0% 5% 10% 15% 20% 25% 30% 35% 40% 45% 50%
40ポイントの開きがあった。パターン1・2どちらも貴社ドメインに酷似した、「@○○.○○.jp」をメール送
果となった。1回目終了から2回目実施までの期間に、社内で訓練の種明かしとともに注意喚起を実施し
信元ドメインとして訓練を実施したが、パターン1の内容がより対象者の興味・関心を惹きつけたと考えら
たこと、2回目の訓練メールの難易度が1回目と比較して低かったことから、この結果になったものと考えられ
れる。
全体 (197件, 約1,130,000名) 12%
る。
パターン1 パターン2
D.建設業 (9件, 約55,000名) 20%

(2) 開封結果 E.製造業 (38件, 約620,000名) 10%

開封の結果について、１回目は52.7%、2回目は2.6%の開封率となった。 非開封,36名,
16.1% F.電気・ガス・熱供給・水道業 (1件, 約5,000名) 17%
非開封, 434名, 開封, 336名,
開封, 187名, 43.6%
G.情報通信業 (27件, 約150,000名)
56.4%
1回目 ２回目 83.9% 14%

開封, 26名,
2.6%
H.運輸業，郵便業 (5件, 約10,000名) 18%

対象者数：223名 対象者数：770名 I.卸売業，小売業 (18件, 約70,000名) 11%

返信 自動：3件 手動：0件 返信 自動：0件 手動：0件
非開封, 470名, 開封, 523名,
47.3% 52.7%

非開封, 966名,
J.金融業，保険業 (30件, 約90,000名) 8% ◆
97.4% (2) 属性別開封率
K.不動産業，物品賃貸業 (4件, 約50,000名) 20%
各訓練回において、最も開封率の高い及び低い所属部門・役職は以下の通りである。
なお、対象者が10名以上の所属部門・役職を対象に記載する。（全ての所属部門・役職の開封 L.学術研究，専門・技術サービス業 (7件, 約15,000名) 9%
対象者数：993名 対象者数：992名 率は別紙1．訓練結果を参照。）
返信 自動：3件 手動：0件 返信 自動：7件 手動：0件
N.生活関連サービス業，娯楽業 (21件, 約27,000名) 10%

※訓練メールの送信元への返信には、以下2通りに分類している。 (ア)所属部門 O.教育，学習支援業 (8件, 約17,000名) 18%

「自動」・・・不在通知等、メーラー等の機能により自動的に返信されたもの 訓練 最も開封率の高い 最も開封率の低い
開封率 開封率 P.医療，福祉 (5件, 約8,000名) 13%
「手動」・・・“宛先をお間違えでは？”など訓練対象者の意思により返信されたもの 回次 所属部門 所属部門
1 営推店・営業部 68.3% Webセンター 32.4%
Q.複合サービス事業 (3件, 約2,300名) 8%
なお、訓練メールの返信※については1回目、2回目ともに手動で返信したものはいなかった。 2 営推店・営業部 3.7% その他 0%
自動返信については計10件発生したが、その内の数件程度はメールの本文内に対象者の署名が記 R.サービス業（他に分類されないもの） (16件, 約6,000名) 16%
(イ)役職
載されており、その署名には姓名・所属部門・メールアドレスが含まれているものを確認した。
訓練 最も開封率の高い 最も開封率の低い S.公務（他に分類されるものを除く） (5件, 約3,000名) 14%
実際の不審なメールに対して、署名が含まれた自動返信メールを送信した場合、攻撃者に対象者の 開封率 開封率
回次 役職 役職
詳細な情報を知られることとなり、新たな標的型攻撃につながる恐れが考えられる。自動返信メールの
内容について、本文に記載する内容を見直すよう周知が必要な状況であると言える。
1 部室店長 78.5% 担当者 32.9% ◆1回目開封率
2 部室店長 3.4% 役員 2.2%

Minh họa bản báo cáo Tỉ lệ mở/không mở

Tỉ lệ theo phòng ban, chức vụ Phân tích nguyên nhân biến đổi
属性別開封率
両回開封率と開封者の構成（全体） 両回開封率と開封者の構成（所属部門別）
１回目：所属部門別開封率 2回目：所属部門別開封率 ●…低減率の最も高い部門（改善が大きい） ★…非開封者構成比の最も高い部門（お手本となる対象者が多い）
各回の開封率 開封者の構成 ■…開封者構成比の最も高い部門（開封者が多い） ▲…両回開封者構成比の最も高い部門（要注意の対象者が多い）
80% 68.3% 80%
70% 62.6% 1回目 2回目 開封者の構成
70%
60% 52.7% 開封者数 非開封者数 部門 対象者 開封 開封 低減状況 両回非開封 いずれか開封
60% ■１回目のみ開封 ■２回目のみ開封 ■両回開封 ■両回非開封
50% 42.5% 42.9% 1回目のみ開封 2回目のみ開封 両回開封
37.1% 50% 人数 人数 件数 人数 人数 人数 人数 人数
32.4% 100% 開封率 開封率 差 構成比 構成比 構成比 構成比 構成比
40% 40% 1,000名
30%
全体 992 523 52.7% 26 2.6% 497 50.1% 462 46.6% 530 53.4% 504 50.8% 7 0.7% 19 1.9%
30%
20% 本社 358 224 62.6% 9 2.5% 215 60.1% 133 37.2% 225 62.8% 216 60.3% 1 0.3% 8 2.2%
20%
10% 3.7% 3.4% 3.6% 90%
10% 2.6% 2.5% 2.2% 0.0% ★ Webセンター 138 45 32.6% 3 2.2% 42 30.4% 93 67.4% 45 32.6% 42 30.4% 0 0.0% 3 2.2%
0% 0% ■ ● 営推店・営業部 189 129 68.3% 7 3.7% 122 64.6% 57 30.2% 132 69.8% 125 66.1% 3 1.6% 4 2.1%
Web

全 本 営 管 そ グ 全 本 営 管 そ グ
Web

80% 800名 ▲ 管理センター 146 62 42.5% 5 3.4% 57 39.0% 83 56.8% 63 43.2% 58 39.7% 1 0.7% 4 2.7%
体 社 推 理 の ル 体 社 推 理 の ル 47.3%,
セ 店 セ 他 ー セ 店 セ 他 ー その他 105 39 37.1% 0 0.0% 39 37.1% 66 62.9% 39 37.1% 39 37.1% 0 0.0% 0 0.0%
ン ・ ン プ 469名
ン ・ ン プ
タ 営 タ 会 営 タ 会 70% グループ会社 56 24 42.9% 2 3.6% 22 39.3% 30 53.6% 26 46.4% 24 42.9% 2 3.6% 0 0.0%
タ
ー 業 ー 社 ー 業 ー 社
部 部
60% 600名
開封者 523 224 45 129 62 39 24 開封者 26 9 3 7 5 0 2
訓練者 993 358 139 189 146 105 56 訓練者 992 358 138 189 146 105 56 97.4%,
50% 966名

１回目：役職別開封率 2回目：役職別開封率 40% 400名

78.5%
80% 30% 50.8%,
80% 52.7%,
70% 64.6% 497名 46.6%,
60.9% 70% 523名 504名
60% 52.7% 60% 20% 50.1ポイント 462名 200名
50%
50% 低減
40% 32.9% 2.6%,
40% 10%
30% 26名 0.7%, 7名
30%
20% 1.9%, 19名
20%
10% 0% 0名
10% 2.6% 2.2% 3.4% 2.5% 2.3%
0% １回目 ２回目 １回目開封 ２回目開封 両回開封（要注意） 両回非開封（お手本）
0%
全 役 部 管 担
体 員 室 理 当 全 役 部 管 担 両回実施者数 992名
店 職 者 体 員 室 理 当
長 店 職 者
長

Copyright (c) GLOBAL SECURITY EXPERTS, All Rights Reserved.

開封者
訓練者
523
993
28
46
183
233
157
243
155
471
開封者
訓練者
26
992
1
46
8
233
6
243
11
470
24
Conducting surveys

Copyright （c） GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 25

Chi tiết về phiếu điều tra trên web (Chỉ áp dụng với Premium)

Chúng tôi có thể cung cấp template cho phiếu điều tra sau huấn luyện nếu quý khách có nhu cầu
tham khảo.
Phía dưới là template được dùng trong dịch vụ của chúng tôi.
Thông thường, phiếu được thiết kế để trả lời nặc danh, nhưng sau đó chúng tôi sẽ phân tích xu
hướng mở hoặc không mở theo đặc điểm của người trả lời ※Cũng có thể thực hiện theo kiểu
không nặc danh
Template phiếu điều tra ※Đã sơ lược câu hỏi và các lựa chọn Màn hình phiếu điều tra
Số Mục đích câu hỏi Phân loại
1 Đặc điểm 1 của người trả lời (VD: xác minh BC) Chọn 1
2 Đặc điểm 2 của người trả lời（VD: xác minh chức vụ) Chọn 1
3 Xác minh tình trạng mở/không mở email huấn luyện Chọn 1
4 Xác minh lí do không mở email Nhiều lựa
chọn
5 Xác minh lí do mở email Nhiều lựa
chọn
6 Kiểm tra nhận thức về đối phó với email độc hại Chọn 1
7 Kiểm tra nhận thức về xử lí bước đầu khi nhận được email khả Nhiều lựa
nghi chọn
8 Kiểm tra nhận thức về xử lí bước đầu khi đã mở email khả Nhiều lựa
nghi chọn
9 Kiểm tra thay đổi về nhận thức nguy hiểm trong an ninh thông Chọn 1
tin
10 Ý kiến, cảm nghĩ về email huấn luyện Trả lời tự do
Copyright (c) GLOBAL SECURITY EXPERTS, All Rights Reserved. 26
Hình ảnh minh họa về bản báo cáo

Minh họa bản báo cáo Kết quả phiếu điều tra
Tình trạng mở của người trả lời Lí do mở email huấn luyện
開封構成別回答状況 開封構成別回答状況 開封理由
1回目 2回目 1回目 2回目 Q6,Q10 添付ファイルや掲載されたURLをクリックした理由をご回答ください。（複数回答可）
対象者数 回答者数 対象者数 回答者数
1回目開封理由(複数回答 回答者数:234 回答数:263) 2回目開封理由(複数回答 回答者数:22 回答数:28)
1,000名 1000 1,000名 1000

800名 800 800名 800 対象者数 回答者数 回答率 対象者数 回答者数 回答率

600名 600 600名 600 1.送信者、件名、本文を確認しなかったため。 17件, 7.3% 2件, 9.1%

非開封者 470 185 39.4% 非開封者 966 397 41.1%
400名 400 400名 400
2.送信者、件名、本文を確認したが、不審であるとは
200名 200 200名 200 178件, 76.1% 14件, 63.6%
思わず、内容を確認する必要があると思ったため。
開封者 523 234 44.7% 開封者 26 22 84.6%
0名 0 0名 0
非開封者 開封者 3.件名や本文が自身の職務や事務に関係するか分から
非開封者 開封者 39件, 16.7% 6件, 27.3%
ず、判断するために内容を確認しようと思ったため。
回答率 39.4% 44.7% 回答率 41.1% 84.6%
回答者数 185 234 回答者数 397 22
対象者数 470 523 対象者数 966 26 4.件名や本文に個人的な興味があったため。 4件, 1.7% 2件, 9.1%

開封構成別 5.クリックするつもりはなかったが、操作を誤ってしまった
13件, 5.6% 2件, 9.1%
開封構成別 ため。

対象者数 回答者数
1,000名 1000 対象者数 回答者数 回答率 6.訓練メールだと気づいた、または知っていたため。 11件, 4.7% 2件, 9.1%

800名 800
両回非開封 462 175 37.9%
600名 600 7.その他 1件, 0.4% 0件, 0.0%
400名 400

200名 200 1回目のみ開封 504 222 44.0%

0% 20% 40% 60% 80% 100% 0% 20% 40% 60% 80% 100%
0名 0
両回非開封 1回目のみ 2回目のみ 両回開封 2回目のみ開封 7 10 142.9%
開封 開封 複数回答の設問について、当該設問の回答者数に占める各回答数の割合を記載します。
回答率 37.9% 44.0% 142.9% 63.2%
回答者数 175 222 10 12 両回開封 19 12 63.2%
対象者数 462 504 7 19

※「メールに気づかなかった」との回答は非開封に含める ※「2回目のみ開封」について、訓練結果の対象者数をアンケート回答者数が上回っています。
アンケートは無記名方式で実施しており、回答者の特定が不可能なことから、以降はこの結果を正として分析しています。

※「メールに気づかなかった」との回答は非開封に含める

Lí do mở theo phòng ban/ chức vụ Lí do không mở theo phòng ban/ chức vụ

開封理由（所属部門別） 非開封理由（所属部門別）
選択肢1.送信者、件名、本文を確認しなかったため。
選択肢1.これまでに訓練メール（実際の不審なメール含む）の添付ファイルを開封、又は掲載されたURLリンクをクリックしたことがあったため。
選択肢2.送信者、件名、本文を確認したが、不審であるとは思わず、内容を確認する必要があると思ったため。
選択肢2.不審なメールについて、注意喚起やセキュリティ研修があったため。
選択肢3.件名や本文が自身の職務や事務に関係するか分からず、判断するために内容を確認しようと思ったため。 選択肢3.送信者または送信者のアドレスについて、見慣れない、見知らぬ等、不審に思ったため。
選択肢4.件名や本文に個人的な興味があったため。
選択肢4.メールの件名や本文について、自分の業務に関係ない、意味がわからない等、不審に思ったため。
選択肢5.クリックするつもりはなかったが、操作を誤ってしまったため。 選択肢5.ヘルプデスク又は本社（リスク統括部等）に確認したため。
選択肢6.訓練メールだと気づいた、または知っていたため。 選択肢6.訓練メールだと気づいた、または知っていたため。
選択肢7.その他 選択肢7.その他
非開封理由（役職別）
開封理由（役職別）
Q6．添付ファイルや掲載されたURLをクリックした理由をご回答ください。(1回目) 選択肢1.これまでに訓練メール（実際の不審なメール含む）の添付ファイルを開封、又は掲載されたURLリンクをクリックしたことがあったため。
選択肢1.送信者、件名、本文を確認しなかったため。 Q5．添付ファイルや掲載されたURLをクリックしなかった理由をご回答ください。(1回目)
選択肢2.不審なメールについて、注意喚起やセキュリティ研修があったため。
選択肢2.送信者、件名、本文を確認したが、不審であるとは思わず、内容を確認する必要があると思ったため。 選択肢3.送信者または送信者のアドレスについて、見慣れない、見知らぬ等、不審に思ったため。
02.Web 03.営推店・ 06.グループ会 02.Web 03.営推店・ 06.グループ会
所属部門 全体 01.本社 04.管理センター 05.その他 選択肢3.件名や本文が自身の職務や事務に関係するか分からず、判断するために内容を確認しようと思ったため。 所属部門 全体 01.本社 04.管理センター 選択肢4.メールの件名や本文について、自分の業務に関係ない、意味がわからない等、不審に思ったため。
05.その他
センター 営業部 社 センター 営業部 社
選択肢4.件名や本文に個人的な興味があったため。 選択肢5.ヘルプデスク又は本社（リスク統括部等）に確認したため。
回答数 234 86 16 64 35 22 11 回答数 185 76 13 35 28 16 17
選択肢5.クリックするつもりはなかったが、操作を誤ってしまったため。 選択肢6.訓練メールだと気づいた、または知っていたため。
選択肢1 7.3% 7.0% 0.0% 9.4% 5.7% 9.1% 9.1% 選択肢1 3.8% 1.3% 7.7% 2.9% 10.7% 6.3%
選択肢6.訓練メールだと気づいた、または知っていたため。 選択肢7.その他 0.0%
選択肢2 76.1% 70.9% 81.3% 81.3% 82.9% 72.7% 63.6% 選択肢2 43.8% 34.2% 61.5% 48.6% 50.0% 56.3% 41.2%
選択肢3 16.7% 18.6% 25.0% 10.9% 22.9% 9.1% 選択肢7.その他
18.2% 選択肢3 56.8% 60.5% 61.5% 51.4% 46.4% 56.3% 64.7%
選択肢4 1.7% 2.3% 0.0% 1.6% 0.0% 0.0% 9.1% 選択肢4 31.9% 30.3% 30.8% 31.4% 35.7% 25.0% 41.2%
選択肢5 5.6% 5.8% 0.0% 7.8% 2.9% 9.1% 0.0% Q5．添付ファイルや掲載されたURLをクリックしなかった理由をご回答ください。(1回目)
選択肢5 3.2% 0.0% 7.7% 2.9% 7.1% 6.3% 5.9%
選択肢6 4.7% 4.7% 12.5% 4.7% 2.9% 0.0% 9.1% Q6．添付ファイルや掲載されたURLをクリックした理由をご回答ください。(1回目)
選択肢6 8.1% 7.9% 7.7% 2.9% 10.7% 12.5% 11.8%
選択肢7 0.4% 1.2% 0.0% 0.0% 0.0% 0.0% 0.0% 選択肢7 9.2% 14.5% 0.0% 5.7% 10.7% 6.3% 0.0%役職 全体 01.役員 02.部室店長 03.管理職 04.担当者
役職 全体 01.役員 02.部室店長 03.管理職 04.担当者
回答数 185 13 35 72 65
Q10．添付ファイルや掲載されたURLをクリックした理由をご回答ください。(2回目) Q9．添付ファイルや掲載されたURLをクリックしなかった理由をご回答ください。(2回目)
回答数 234 15 109 78 32 選択肢1 3.8% 0.0% 5.7% 5.6% 1.5%
選択肢1 7.3% 6.7% 6.4% 7.7% 9.4% 選択肢2 43.8% 46.2% 48.6% 41.7% 43.1%
02.Web 03.営推店・ 06.グループ会 02.Web 03.営推店・ 06.グループ会
所属部門 全体 01.本社 04.管理センター 05.その他 選択肢2 76.1% 80.0% 82.6% 65.4% 78.1% 選択肢3 56.8% 38.5% 60.0% 51.4% 64.6%
センター 営業部 社 所属部門 全体 01.本社 04.管理センター 05.その他
選択肢3 16.7% 13.3% 11.9% 25.6% 12.5% センター 営業部 社
選択肢4 31.9% 23.1% 40.0% 23.6% 38.5%
回答数 22 10 1 6 3 1 1 回答数 397 152 28 93 60 37 27
選択肢4 1.7% 0.0% 0.9% 1.3% 6.3% 選択肢5 3.2% 0.0% 5.7% 4.2% 1.5%
選択肢1 9.1% 0.0% 0.0% 33.3% 0.0% 0.0% 0.0% 選択肢1 27.0% 23.7% 21.4% 33.3% 30.0% 35.1% 11.1%
選択肢5 5.6% 6.7% 6.4% 3.8% 6.3% 選択肢6 8.1% 15.4% 11.4% 8.3% 4.6%
選択肢2 63.6% 30.0% 100.0% 100.0% 66.7% 100.0% 100.0% 選択肢2 34.8% 30.9% 42.9% 36.6% 31.7% 45.9% 33.3%
選択肢6 4.7% 0.0% 2.8% 9.0% 3.1% 選択肢7 9.2% 7.7% 2.9% 13.9% 7.7%
選択肢3 27.3% 30.0% 100.0% 16.7% 33.3% 0.0% 0.0% 選択肢3 68.0% 70.4% 71.4% 64.5% 63.3% 75.7% 63.0%
選択肢7 0.4% 0.0% 0.0% 0.0% 3.1%
選択肢4 9.1% 10.0% 0.0% 16.7% 0.0% 0.0% 0.0% 選択肢4 33.8% 36.2% 32.1% 32.3% 35.0% 29.7% 29.6% Q9．添付ファイルや掲載されたURLをクリックしなかった理由をご回答ください。(2回目)
選択肢5 9.1% 20.0% 0.0% 0.0% 0.0% 0.0% 0.0% 選択肢5 2.8% 1.3% 3.6% 2.2% 5.0% 5.4% 3.7%
選択肢6 9.1% 10.0% 0.0% 0.0% 33.3% 0.0% 0.0% Q10．添付ファイルや掲載されたURLをクリックした理由をご回答ください。(2回目)
選択肢6 11.3% 15.1% 10.7% 7.5% 5.0% 16.2% 11.1%
選択肢7 0.0% 0.0% 0.0% 0.0% 0.0% 0.0% 0.0% 選択肢7 3.0% 4.6% 3.6% 0.0% 5.0% 0.0% 3.7%役職 全体 01.役員 02.部室店長 03.管理職 04.担当者
役職 全体 01.役員 02.部室店長 03.管理職 04.担当者
回答数 397 27 135 144 91
回答数 22 1 9 6 6 選択肢1 27.0% 33.3% 37.0% 23.6% 15.4%
選択肢1 9.1% 0.0% 0.0% 0.0% 33.3% 選択肢2 34.8% 37.0% 36.3% 32.6% 35.2%
選択肢2 63.6% 0.0% 55.6% 66.7% 83.3% 選択肢3 68.0% 66.7% 73.3% 63.2% 68.1%
選択肢3 27.3% 100.0% 0.0% 50.0% 33.3% 選択肢4 33.8% 18.5% 30.4% 32.6% 45.1%
選択肢4 9.1% 0.0% 11.1% 0.0% 16.7% 選択肢5 2.8% 0.0% 3.7% 2.8% 2.2%
選択肢5 9.1% 0.0% 22.2% 0.0% 0.0% 選択肢6 11.3% 7.4% 7.4% 15.3% 12.1%
選択肢6 9.1% 0.0% 11.1% 16.7% 0.0% 選択肢7 3.0% 3.7% 2.2% 2.8% 4.4%
選択肢7 0.0% 0.0% 0.0% 0.0% 0.0%

Copyright (c) GLOBAL SECURITY EXPERTS, All Rights Reserved. 27

Example of a recent training email

Copyright （c） GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 28

Imitation of Emotet and similar attacks
It can also be arranged that looks like Emotet.
When you open the file, Microsoft Word will start up
and display a "security warning" at the top and
dummy content in the body.

Upgraede your edition of

Microsoft Word

Please click "Enable

Editing" button on the top
yellow bar and click
"Enable Content"

Points to consider when implementing the program

Experience the attack methods of Emotet-like e-
mails
Even if a user activates a macro and gets infected
when receiving an actual Emotet-like email, it is Click the "Activate Content"
expected that the user will realize that he or she may button to display the content
have been tricked through the experience of the image upon opening the
training and report the incident as soon as possible. package.

Copyright （c） GLOBAL SECURITY EXPERTS Inc., All Rights Reserved. 29

Copyright （c） GLOBAL SECURITY EXPERTS Inc., All Rights Reserved.