Skip to content
フィナンシャルテクノロジー

製品紹介

PRODUCTS

コンサルティング

CONSULTING

Fortis Vishing Trainingビッシング(Vishing)訓練

ボイスフィッシング訓練

電話を使ったフィッシング攻撃から組織を守る実践型トレーニング

「電話口」から始まるインシデントに備えていますか

日本企業では、フィッシングメール訓練はすでに一般化しつつあります。一方で、同じソーシャルエンジニアリングでありながら、電話による攻撃=ボイスフィッシングに対する体系的な訓練は、ほとんどの企業で手つかずのままです。

しかし今、攻撃者は「メールの次の一手」として、着実に電話口へと軸足を移し始めています。

メール訓練だけでは、「電話口での違和感を察知し、断る」「上長・情シスにエスカレーションする」といった “ 声のコミュニケーション特有 ” の判断力と行動力 は鍛えられません。
だからこそ今、ボイスフィッシングを想定した実践的な訓練プログラムが、日本企業に強く求められています。

数字で見るボイスフィッシングの脅威

28

2025年までの国内被害想定額
約28億円の被害

警察庁が把握する被害状況について読売新聞が取材したところ、2024年11月〜2025年4月末のわずか半年で、ボイスフィッシングによる被害額が約28億円に達していると報じられています(「中小企業狙うボイスフィッシング」)

442

生成AIによる音声クローンを
含む攻撃が +442%

CrowdStrikeの「2025 Global Threat Report」では、2024年後半に、生成AIによる音声クローン技術を悪用したボイスフィッシングを含む攻撃が前年比+442%と急増したことが示されています

30

約30%の組織が役員なりすましの
ボイスフィッシングを経験

HoxHuntの「Phishing Trends Report 2025」によると、約30%の組織が、役員や経営層になりすましたボイスフィッシング攻撃を経験しており、「電話での依頼だから安心」という前提はすでに成り立ちません

Fortis Vishing Training

ボイスフィッシング訓練のご案内

“ 安全な失敗 ” で電話攻撃に強くなる実践型ボイスフィッシング訓練

Fortis Vishing Training(ビッシング/Vishing)は、電話を利用したソーシャル・エンジニアリング(ボイスフィッシング)への“防御力”を高めるための実践型訓練プログラムです。
弊社クリアランス取得オペレーターが実際に架電し、社員が安全な環境で「攻撃を体験」することで、情報をうのみにしない姿勢や、その場で確認・保留する行動習慣、速やかに報告・相談する文化の醸成をねらいます。

シナリオは、貴社の業務フローや権限構造を踏まえてカスタマイズされるため、単なるロールプレイにとどまらず、実際に起こりうる“電話口のインシデント”を想定した訓練として実施することができます。

本サービスの主な特徴

  • 訓練形式:
    本格的ソーシャル・エンジニアリングによる 電話訓練(架電型)
  • 報告:
    訓練後には「適正行動」「部門別評価」「行動傾向レポート」など 貴社ご要望のKPIを提供
  • 効果:
    手口の学習、セキュリティ意識 の劇的な向上

診断の流れ

本サービスでは、事前設計を丁寧に行い、クライアント様の目標や目的を明確に定め、それに応じたレベルの訓練を設計していきます。発信元電話は、倫理性に問題ある電話番号スプーフィングは行わず、弊社使用電話番号(03/080/050)、またはクライアント様貸与モバイルなどを使用させて頂く形で実施していきます。

1

事前設計

ヒアリング/スコーピング
テストの目標および目的、対象範囲、部署、時間帯、貴社対応フロー、禁止事項、緊急時対応を定義
対象者・実施方法の決定
訓練対象者およびAIクローン音声やメール攻撃の連動を追加するか決定貴社使用番号の貸与など架電主体の番号を決定
シナリオ策定
業種特有のリスクを反映し、複数の攻撃シナリオを作成
  • 例:貴社社内ITサポートを名乗るアカウント情報、認証情報の確認

2

訓練

実施
一定期間内に、訓練対象者に対して予告なしで架電
※ 各対象者は3回まで架電、不通の場合はレポートに記載
シナリオに基づく会話
ソーシャル・エンジニアリング(権威付け・緊急性訴求など)を駆使
対応状況を観察・評価
社員がどの段階で気付くか/だまされそうになるかを確認・評価
※ 実際に訓練対象者から情報提供を受ける前に訓練であることを告知

3

結果分析・報告

KPI測定
  • 情報提供率
  • 適切な応対(報告・確認)率
  • 応対時間の分布
報告
  • 対応状況・傾向分析を踏まえた報告書形式でのレポート
  • 他の訓練結果と統合しやすいようCSV形式で訓練結果を報告
  • その他ステータス集計(CSV)

4

改善提案

改善施策の提案
確認された対応状況に応じ、現場対応フローや運用等の改善施策の提案
次回訓練のアドバイス
次回訓練時のシナリオ変更等のアドバイスや他訓練との連携検討等をアドバイス
教育施策のアドバイス
  • 訓練結果に基づく教育施策の企画アドバイス
  • 教育の実施(オプション)

訓練目的とレベル体系の例

Fortis Vishing Trainingは、「電話応対力」を単純に試す訓練ではなく、「攻撃者の単純性」×「攻撃シナリオの精度」×「要求情報の深度で差別化」する階層型プログラムです。クライアント様との協議により、各レベルの定義付けを丁寧に行っていきます。

Level 1
基礎耐性

目的:攻撃を「自分ごと」として認識させる

外部業者などを偽装し、一般的な情報(メールアドレス等)を聞き出す基礎的な訓練です。

対象:新入社員、受付、一般職など
Level 2
応用耐性

目的:巧妙なシナリオへの対応力を養う

実在する取引先や社内部門になりすまし、ID/PWなどの重要情報を巧みに要求します。

対象:経理、人事、IT運用部門など
Level 3
発展型耐性

目的:多層的な標的型攻撃を防ぐ

複数回の接触や、管理者権限・機密情報を狙う高度で執拗な攻撃シナリオを実施します。

対象:管理職、CSIRT、SOCなど

導入効果

ボイスフィッシング訓練を安全かつリアルに再現し、心理的影響ゼロとハレーション防止を実現する訓練設計を強みとしています。

Before

After

  • 「電話で騙されるわけがない」という油断
  • 電話も攻撃の入り口であると強く認識
  • 不審な電話があっても個人判断で終わる
  • 「確認・報告」のフローが組織に定着
  • マニュアルはあるが形骸化している
  • 実践体験によりセキュリティ意識が自分ごとに
  • 決まりでは報告することになっているけど、実際にやったことない
  • 実践的インシデント対応文化の醸成

お客様の声

Fortis Vishing Trainingを導入したお客様からは、特に「意識の向上」と「対応の不備などの課題明確化」に
効果があったとのお声を頂きました。

課題の明確化

大手サービス企業様(コールセンター)

オペレーターの意識が劇的に変化したことに加え、応対傾向を数値化したことで、報告率や対応のバラつきといった課題が明確になりました。

リスクの体感

製造メーカー様(受付担当者)

業務フローで「折り返し確認をとる」というルールを設けるなど、具体的な改善につなげられました。

意識の改革

インフラ関連企業様(保守・運用担当者)

訓練で脆弱性が明るみになり、運用面の見直しについて検討を始め、現場の意識が格段に向上しました。

よくあるご質問

訓練対象者には事前通知が必要ですか?
基本的には不要です。よりリアルな反応を見るため、抜き打ちでの実施を推奨しています。訓練直後に「訓練である旨」を開示(ネタばらし)します。
機密情報は収集されてしまいますか?
いいえ、収集しません。パスワードなどを口頭で告げられる直前でオペレーターが制止し、訓練であることを告げますのでご安心ください。
在宅勤務者(テレワーク)にも実施可能ですか?
はい、可能です。会社貸与のモバイル端末や、PC上のソフトフォンなどを対象に実施できます。
個人評価をするとハレーションが起きませんか?
基本的には部門単位での評価となります。
ただし、ご要望に応じて個人単位での評価も実施可能です。
専用システムの導入は必要ですか?
必要ありません。訓練は「電話実施+レポート納品」というシンプルな形式でご提供します。
安全に訓練できますか?
はい。弁護士による法的監修に加え、弊社のクリアランス取得オペレーターが訓練を実施します。

お問合せ・資料請求

Fortis Vishing Trainingビッシング(Vishing)訓練

ボイスフィッシング訓練

電話を使ったフィッシング攻撃から組織を守る実践型トレーニング

お問合せ・資料請求