⑬ マルウェア対策
－ カリキュラム － 

カリキュラム全体：

動画数：11本

必要視聴時間：1:10:22（理解度テスト除く）

① Emotet対策

動画： 3本 視聴時間 16:48　理解度テスト：あり

主要ポイント: Emotetの脅威と感染経路を理解し、組織として適切な予防・初動対応を行う重要性を把握する

学習目標:

·   Emotetの特徴と他マルウェアとの違いを理解する

·   メールを起点とした感染手口と拡散の仕組みを理解する

·   感染予防策（添付ファイル・マクロ無効化・更新管理）を理解する

重要ポイント:

·   Emotetは認証情報を窃取し、社内外へ感染を拡大させるマルウェアであることを理解する

·   送信者偽装や過去メールの引用など巧妙な手口が使われることを理解する

·   OSやソフトウェアの更新、マクロ無効化など基本的対策が重要であることを理解する

② ランサムウェア対策

動画： 3本 視聴時間 18:59　理解度テスト：あり

主要ポイント: ランサムウェアの仕組みと被害の実態を理解し、感染予防と被害最小化の重要性を把握する

学習目標:

·   ランサムウェアの定義と進化（RaaS・二重恐喝）を理解する

·   主な感染経路と攻撃手法を理解する

·   セキュリティ対策ソフトやアップデートの重要性を理解する

重要ポイント:

·   身代金を支払っても復号が保証されないことを理解する

·   感染は大企業だけでなく中小企業も対象となることを理解する

·   事前のバックアップと多層防御が被害軽減に不可欠であることを理解する

③ フィッシング対策

動画： 3本 視聴時間 19:39　理解度テスト：あり

主要ポイント: フィッシング詐欺の手口と被害拡大の実態を理解し、個人情報保護の重要性を把握する

学習目標:

·   フィッシングの仕組みと典型的な攻撃フローを理解する

·   なりすましメールや偽サイトの特徴を理解する

·   被害事例から情報詐取後のリスクを理解する

重要ポイント:

·   正規組織を装ったメールやURLによる誘導が主な手口であることを理解する

·   クレジットカード情報や認証情報が主な詐取対象であることを理解する

·   安易にURLをクリックせず、公式サイトを直接確認することが重要であることを理解する

④ PPAP問題

動画： 2本 視聴時間 14:56　理解度テスト：あり

主要ポイント: PPAP方式の問題点を理解し、安全かつ効率的なファイル共有方法を検討する重要性を把握する

学習目標:

·   PPAPの仕組みと導入背景を理解する

·   PPAPのセキュリティ上の課題（盗聴・暗号強度・誤送信）を理解する

·   代替手段の必要性と運用改善の方向性を理解する

重要ポイント:

·   パスワード付きzipは根本的なセキュリティ対策にならない場合があることを理解する

·   暗号強度や運用ミスにより情報漏えいリスクが高まることを理解する

·   クラウドストレージなど安全な共有方法への移行が求められていることを理解する

全体を通じた特徴

✓  Emotet・フィッシング・ランサムウェア・PPAP問題など代表的な脅威を網羅

✓  攻撃の仕組みと実際の被害事例を踏まえ、感染経路と対策を総合的に解説

✓  予防策と初動対応を具体的に示し、全社員の行動変容と安全な業務環境構築を支援

✓  ケーススタディと理解度テストを通じて実践力とセキュリティ意識を高める