巧妙すぎる詐欺メールに勝つ！最新の“AI自動訓練”で企業のリスクを可視化する方法

警察庁の資料（※）によると2025年上半期におけるインターネットバンキングに係る不正送金事犯の被害総額は約42億2,400万円で、その9割がフィッシング詐欺によるもの（報告件数は119万6,314件）。

特に今年3月から5月にかけては、証券会社をかたるフィッシングメールが急増しており、不正売買金額は約5,780億円、報告件数は17万8,03件にのぼる。
※「令和7年上半期におけるサイバー空間をめぐる脅威の情勢等について」（警察庁サイバー警察局）

急増するフィッシング詐欺、DDoS攻撃、ランサム攻撃

さらに被害が深刻なのは、政府機関や企業への攻撃だ。2025年上半期に、政府機関や金融機関等の重要インフラ事業者などに対するDDoS攻撃（数のコンピューターから同時にアクセスすることで、Webサイトやサーバーへ負荷をかけてサービス提供を妨げる攻撃）が相次いで発生。

またアサヒグループホールディングスやアスクルなど、大企業も相次いでランサムウェア攻撃（感染するとパソコン等に保存されているデータを暗号化して使用できない状態にした上で、そのデータを復号する対価を要求する攻撃）を受け、出荷が長期間にわたり停止する深刻などの被害が報告されている。

「もし自分が仕事でうっかり開いてしまったフィッシングメールが入口となって、ランサム攻撃を受けたら…」と不安を抱いている人も多いだろうし、ランサム攻撃対策に頭を悩ませている企業も多いだろう。

「怪しいデータは開いてはいけない」とわかっていても、手口は日々巧妙化しているし、どうしても開かなければいけないデータも確実に存在する。

そんな中、トビラシステムズ株式会社は、2025年10月29日より、法人におけるセキュリティ教育やリスクへの対応力向上を目指した、詐欺メール・SMS訓練サービス「サギトレ」の提供を開始すると発表。

「サギトレ」とはいったいどんなものなのか。2025年10月29日に開催された「サギトレ」発売発表会の内容を紹介する。

“情報漏洩未満”の約8割がヒューマンエラー

トビラシステムズは、殊詐欺やフィッシング詐欺、グレーゾーン犯罪撲滅のためのサービスを提供している会社。会社設立から15年間にわたり、詐欺電話・詐欺SMSなどの情報を収集・調査してデータベースを構築し、年間50億件以上（※）の電話・SNS・メールを判定するデータベースを保有しているという。

その膨大なデータに基づいてリスクの高い情報を自動でフィルタリングする「迷惑情報フィルタサービス」をビジネス向けに展開し、月間約1,500万人が利用している。
※2023年11月1日～2024年10月31日にトビラシステムズの迷惑情報データベースを用いて判定した電話・メール・SMSの件数

トビラシステムズ株式会社　代表取締役社長　明田篤氏は発表会で、「近年は法人を狙ったボイスフィッシングなどの被害が急増し、今年上半期だけでも昨年の2倍以上の被害額が報告されています」と指摘。

被害発生の要因はさまざまだが、最も身近な要因の1つとして、不審なメールに添付された不正ファイルを誤って開封してしまうこと。

「特に法人の業務においては、従業員は日々、大量のメールをやり取りしています。その中に、このような不審なメールが紛れ込んでいた時、それを見分け、危険を回避できるかは、従業員のセキュリティ、意識や注意力によるところというところが大きい」（明田社長）

しかし、同社の企業のセキュリティ対策に関する調査によると、約8割の企業が何らかのセキュリティインシデント（事故には至らない程度の予期しない出来事や問題の発生）を経験しているにもかかわらず、経験した従業員の7割が会社に報告していないことが明らかになった。

報告しなかった理由としては、「報告が面倒だったから」「たいしたことではないと思った」などのセキュリティ意識の欠如や、「報告先がわからなかった」などの社会環境や組織風土の問題などがあるという。

また多くの企業でパソコンにはウイルス対策ソフトを入れて最低限の対策を講じているが、スマホとなると対策の実施率はわずか39%と低くなり、「スマホが、企業のサイバーセキュリティにおける盲点となっている」点も指摘した。

それでは企業は、従業員に対して十分なセキュリティ対策を講じているのだろうか。明田社長はまだまだ足りていないという。

「企業のセキュリティ対策は、ツール導入による対策に加え、従業員に対する教育訓練も合わせて、両輪で行うことが重要と言えます。法人企業においては、常に変化するリスクを想定し、セキュリティ、教育や、継続的な訓練の積み重ねが重要です。そのため開発した新たなサービスが、法人向けの詐欺メール、SNS訓練サービス『サギトレ』です」（明田社長）

AIによる自動訓練で、スマホのセキュリティ対策にも対応

続いて、トビラシステムズ株式会社 営業企画部 企画統括室　藤井仰氏が、サギトレについて解説。サギトレは同社の膨大なデータベースをもとに、社会心理学者で立正大学心理学部 対人・社会心理学科教授の西田公昭氏が監修した訓練サービスだという。

「サギトレは法人向けの詐欺メール・SNS訓練サービスで、主なターゲットは、個人情報を取り扱う医療機関や金融業界、教育業界、また上場企業など従業員規模100名以上の企業です」（藤井氏）

ユーザー企業の従業員は、サギトレのシステム上で詐欺の手口や注意すべきポイントを学ぶ教育コンテンツを視聴し、その後、実際の業務環境の中で疑似的な詐欺メール・SMSを受信する。AIがその対応結果を分析し、個人や部門ごとのリスク傾向を可視化。分析結果に基づき、最適な訓練内容や配信スケジュールを自動で設定する。

サギトレの強みは、（1）AI自動訓練、（2）スマートフォンのセキュリティ対策、（3）最新の犯罪手口への対応の3点。AIがメールやSNSの訓練結果を分析し、安全のスコアを点数で評価して次回の訓練を自動で設定する。会社のスマートフォンのセキュリティ対策としても活用でき、1500万人のユーザーから得られる最新の犯罪手口データを即時に教育コンテンツや訓練メールに反映できるという。

初期費用は10万円、月額1人あたり1000円で利用可能

サービスの流れは、（1）教育動画の視聴、（2）訓練メール・SNSの送付、（3）報告、（4）結果レポートの確認。安全のスコアは、訓練を重ねることで、満点の100点近づくように設定されている。情報システムの管理者が結果レポートを見る時間に、全社的な通達を出す時間を加味しても30分以内であり、毎月のセキュリティ教育にかかる時間を大幅に時間削減ができる点もメリットだという。

「ご参考までに、開発期間中に数社の方にご利用いただいたところ、教育効率は部分的な動画視聴を含めて46%、メールの開封率は12%という結果で、私が思っていた以上に動画は見られていないし、思っていた以上にうっかりメールを開いてしまう人が多いという印象を持ちました。この結果から見ても、企業におけるサギトレの必要性はあると考えております」（藤井氏）

サギトレは2025年10月29日からサービスを開始。初期費用10万円、月額1人当たり1000円で利用可能だという。同社は5年後に1,000件の契約、10億円の売上を目指しており、最終的には、単なる訓練サービスにとどまらず、従業員の意識向上を通じて企業全体のセキュリティ能力向上と企業文化の醸成を目指すとのことだ。

取材協力/トビラシステムズ株式会社

取材・文/桑原恵美子