標的型メールは見抜くことが難しい。は誤りです

exeファイルの実行はブロックされる。故に訓練など意味がない。は本当?

 昨今のサイバー攻撃からパソコンを保護するため、WindowsなどのOS本体やメールソフトウェアなどでは、セキュリティが強化されており、メールに添付されたexeファイルをうっかり実行しようとしても、実行がブロックされる保護機能が働くようになっています。

Windowsの保護機能

 exeファイルをメールに添付しても実行がブロックされることから、
exeファイルをメールに添付する訓練なんて、やってもしょうがない。と考える方も多くいらっしゃいます。

 実際、exeファイルを添付する訓練なんて意味がないんじゃないですか?ということを仰る方もいらっしゃいます。

では、exeファイルをメールに添付する訓練なんて、本当にやっても意味がないのでしょうか?

なぜexeファイルの実行がブロックされるのか知っていますか?

 メールに添付されているexeファイルは実行がブロックされますが、これだけを見ると、メールに添付されているexeファイルは必ずブロックされるから、気にしなくても問題ない。と思ってしまいがちです。

しかし、メールに添付されて送られてきたexeファイルは必ず実行がブロックされるか?というと、必ずしもそうではありません。

 メールに添付されているexeファイルの実行がブロックされるのは、「zone.identifier」という情報がファイルに付加されているためで、この情報が設定されているファイルについては、この情報に基づいて実行してもよいかどうかが判断されますが、この情報が欠落している場合は、実行してもよいのかどうかが判断できないため、何の警告も表示されることなく実行されてしまいます。

「zone.identifier」に関しては、@ITの過去の記事にXP SP2のZoneIdとは?がありますので、ご存じでない方はご一読されることをお奨めします。

メールに添付されているexeファイルの実行が必ずブロックされるとは限らない

 メールに添付されているexeファイルを実行したければ、以下の手順でexeファイルをダブルクリックしてみて下さい。他にも方法はありますが、exeファイルが実行できてしまうことを確認できるはずです。

1.exeファイルが含まれている添付ファイル(zipファイル)を一旦、ローカルにコピーする。
2.ローカルにコピーしたzipファイルを、ファイルエクスプローラー上で選択する。
3.中身のexeファイルをダブルクリックする。

zipファイル

 大抵の場合は、メールソフト上で添付ファイルをダブルクリックされるかと思いますので、exeファイルもブロックされるケースが多いかと思いますが、上記のような手順を踏んでしまうと、ブロックされずに実行されてしまうことになります。

 セキュリティの観点から言えば、上記の事柄を知っている・知っていないは大きな違いで、知らない人の場合は、意図せずに上記のような手順を踏んでファイルを開いてしまうかもしれず、攻撃者側は何も知らない人の隙に付け込み、言葉巧みに上記のような手順を踏んでファイルを開くよう誘導するということも大いに考えられます。

組織の誰もが「zone.identifier」の仕組みを知っていれば、攻撃者側の誘導に引っかかってしまうようなことはないと思いますが、何も知らなければ、うっかり実行してしまう。ということもあるかもしれません。

それでもなお、あなたは「exeファイルをメールに添付する訓練なんて、やってもしょうがない。」と思われるでしょうか?

怪しいファイルを開かないようにすることばかりが訓練ではありません

 標的型メール訓練というと、「怪しいメールを開かないようにするための練習」と思いがちですが、本来あるべき訓練の姿はそうではありません。

 怪しいメールを開かないことが主目的だと考えてしまうと、exeファイルを開こうとしてもブロックされるからやっても意味がない。と考えてしまいがちですが、訓練の本質は、攻撃者側が何を意図して攻撃を仕掛けてくるのか?その手口をきちんと理解し、その手口に乗せられないための知識をきちんと身に着けることにあります。

 メールに添付されているexeファイルが実行できずにブロックされる事について言えば、実行しようとしてもブロックされるから問題ない。と安心してしまうのではなく、なぜブロックされるのか?その仕組みを理解することこそが大切です。

 仕組みをきちんと理解していれば、その裏を掻くような攻撃を仕掛けられても、難なくかわすことができます。しかし、仕組みが理解できていなかったら、攻撃者の口車に乗せられて、うっかりその手口に引っかかってしまうかもしれません。

 標的型メールの手口は様々であり、攻撃者側はメールの受け取り手を騙そうと、常にその手口を考え続けています。

 私達は、こうした攻撃者の手口に乗せられないよう、うわべだけではない、本質を理解するための訓練を繰り返し、繰り返し、積み重ねていくことが大切だと考えます。

←前の記事へ(
→次の記事へ(
サブコンテンツ