パスワード付きのZIPファイルで訓練はできる?できない?
最近のメールソフトは、exe実行形式のファイルをそのままメールに添付して送ることはできないようになっている、もしくは、受信しても自動的に削除されるようになっているために、exe実行形式のファイルをメールに添付するには、ZIPファイルに包むなどする必要があります。
ZIPファイルに包んでしまうと、ファイルを開くには一旦解凍しないといけないことから、exe実行形式のファイルが開かれるまでには2ステップや、3ステップの手順を踏まねばならず、手間がかかることから、ZIPファイルを標的型メール訓練で送付しても、誰も開かないだろう。と考える方がいらっしゃいます。
ましてや、そのZIPファイルにパスワードが設定されていたりすると、更に誰も開かないだろうということで、これじゃあ訓練にならない。と主張する方もいらっしゃいます。
一見、このような主張は正しいように思えますが、果たしてそうでしょうか?
開かれるファイルと開かれないファイルの違い
ファイルを開くまでに手間がかかると、誰も開かないだろう。という主張の根拠は、開くまでの間に、その添付ファイルが怪しいものだと気づくから。というものです。
確かに手間がかかることで、ファイルをじっくり見る時間が生まれ、じっくり見ることによって、受信した瞬間には気づかなかったようなことに気づく。ということはあります。それ故に、模擬の標的型メールに引っかかってしまう人が減るというのは、事実としてあると思います。
しかし、だからといって、誰も開かないか?というと、必ずしもそうではありません。
あなたがメールに添付されたファイルを開く時のことを思い出してみて下さい。
メールに添付されているファイルを、ハナから怪しいものだと思って開く。ということはあまりないのではないでしょうか?
もし、誰もが、メールの本文に関係なく、添付されているファイルの安全性を疑ってかかるのなら、添付ファイルを開く時には必ずサンドボックスを使うなど、万一の時の対策を講じた上で、添付ファイルを開くということをするはずですが、実際、そのようなことを従業員の誰もがやっている組織など見たことがありません。
つまり、メール本文を読んで、そのメールが怪しいものでも何でもなく、悪意を持った人から送られてきたものではない。と判断されるなら、添付ファイルは何の疑いもなく開かれてしまう。ということです。
添付ファイルが開かれないのは、そのメールの不審な点に気づく何らかのきっかけがあるからこそで、そのきっかけが掴めないほどに巧妙に作られたものなら、パスワード付きのZIPファイルだろうと何だろうと、開かれてしまうものは開かれてしまうものです。
標的型メールは「怪しいメール」というイメージは、この際、捨てるべきです
標的型メールというと、「怪しいメール」という言葉をイメージする方が多いのですが、このイメージは完全に誤りです。もちろん、怪しいメールと判断されてしまうものもありますが、それは単に、作り方が下手なメールだった。というだけのことです。
例えば鉛筆で絵を描いた場合、大抵は鉛筆で書いたことがわかるものですが、本当に上手い人が描くと、まるで白黒写真のように見えるものがあります。実際、どのように見えるかは、「古谷振一」という言葉でググってみていただくと、「これ本当に鉛筆で書いたの?」と思うほどに緻密な作品の数々を垣間見ることができます。
これと同じように、本当に巧妙な標的型メールは、普通のメールとなんら変わることがなく、怪しいことに気づかないものです。
特に、何回かメールのやり取りをした後で、ウィルスが仕込まれた添付ファイルを送ってくる「やり取り型」などは、メールのやり取りをしている過程で「この人からのメールは大丈夫」と思わせることに成功してしまっているので、添付ファイルを安易に開いてしまう確率はグッと高まることになります。
パスワード付きのZIPファイルなんて誰も開かないから、訓練なんて成立しない。
こう考えるのは、標的型メールは「怪しいもの」で、開封に手間のかかる添付ファイルはすぐに怪しいと気づかれてしまう。という思い込みをしているだけで、怪しいとすぐに気づかれてしまうような内容のメールを送るからそうなってしまう。というだけのことです。
標的型メールは「怪しいメール」である。というイメージを誰もが持っているなら、まずは、そのイメージを捨ててもらうよう、努めるべきです。そうでなければ、本当の標的型メールの脅威から組織を守ることはできません。
上には上がある。ということを私たちは常に意識すべきだと思います。
→次の記事へ( exeファイルの実行はブロックされる。故に訓練など意味がない。は本当? )