フィッシング・セキュリティ・シミュレーション

Security
フィッシング・セキュリティ・シミュレーション

フィッシング・セキュリティ・シミュレーション

本リポジトリは、従業員のフィッシング耐性を評価するために実施された「フィッシング・シミュレーション」プロジェクトの成果物を収めたものです。主に資格情報収集を目的とした模擬フィッシング攻撃を用い、訓練前後のクリック率・報告率・行動変化を測定。レポートには実施手順、解析結果、改善提案、教育施策の推奨が含まれ、組織のセキュリティ意識向上と対策設計に資する構成になっています(約300字)。

https://github.com/Eolajos/Phishing-Security-Simulation-

概要

本リポジトリは、従業員の注意力と行動変容を測るためのフィッシング・シミュレーションプロジェクトに関する成果物をまとめたものです。模擬メールを用いて資格情報収集型フィッシングの有効性を評価し、訓練前後でのクリック率や報告率、脆弱なグループの特定を行います。報告書には実施手順、サンプルメール、集計結果、リスク評価、改善提案、教育プログラムの設計案が含まれており、組織のセキュリティ意識向上と継続的評価に活用できます。(約300字)

GitHub

リポジトリの統計情報

  • スター数: 1
  • フォーク数: 0
  • ウォッチャー数: 1
  • コミット数: 3
  • ファイル数: 2
  • メインの言語: 未指定

主な特徴

  • 実務に近い資格情報収集型フィッシングシナリオによる評価レポート
  • 訓練前後の行動差を定量的に示す集計と考察
  • 教育施策と改善提案を含む実用的なアウトプット
  • 組織内の脆弱ポイント(部署別・役職別)の可視化を支援

技術的なポイント

本プロジェクトは技術的な実装というよりは、セキュリティ評価手法とデータ解析に重心があります。模擬フィッシングの設計では、社会工学的要素(差出人名の偽装、正規サービスを装うリンク、緊急性の喚起)を取り入れ、実際の攻撃に近い条件でユーザーの反応を測定しています。データ収集はクリック数、報告数、資格情報入力の有無、時間帯・デバイス情報などを想定し、これらを部署別・役職別にクロス集計して傾向を抽出します。解析では単純集計に加え、事後比較(訓練前後の差分)、有意差検定や簡易的なリスクスコアリングを行い、どのセグメントが最も脆弱かを特定します。報告書には改善のための技術的・組織的対策が示され、二要素認証の導入、メールフィルタリングの強化、継続的な模擬演習とフォローアップ教育、インシデント報告フローの簡素化など具体的な実施案が含まれます。また、フィッシングシミュレーションを安全かつ倫理的に実行するための許可取得手順や個人情報保護に関する配慮、誤誘導による業務影響を最小化するための緊急対応計画についても記述されています。これらは組織の成熟度に応じたロードマップとしても機能します。(約700字)

プロジェクトの構成

主要なファイルとディレクトリ:

  • Phishing_Simulation_Report.pdf: file
  • README.md: file

まとめ

実務的なフィッシング評価と改善提案がまとまった、組織向けの実用的リポジトリです。(約50字)

リポジトリ情報:

READMEの抜粋:

Phishing Simulation – Employee Vigilance Assessment

Project Type: Cybersecurity Audit / Security Awareness
Date: Dec 22, 2025
Prepared by: Emmanuel Olajoseph (Cybersecurity Analyst)
Organisation: Confidential

Project Overview

This project evaluates employee vigilance against credential-harvesting phishing attacks following a phishing-awareness training program. A controlled phishing simulation was conducted to measure behavioral improvements in link-clicki…