標的型メールは見抜くことが難しい。は誤りです

キットがあれば、標的型メール訓練の実施準備は1時間程度でできることを証明します!

自社でも標的型メール訓練を実施してみたい。そうお考えのあなたに。

akudama
標的型メール訓練の実施は自社内製で十分可能です。
このぺージでは、どこの会社にもあるWindowsパソコンを使って、1時間程で標的型メール訓練を実施する手順をご紹介します。

    <必要なもの>

  • Microsoft Excel(2010以上)が動作する、Windowsパソコン(Windows7,8,8.1,10のいずれか)もしくはWindows Server(2008,2012,2016のいずれか)
  • メールが送受信できるソフト(GoogleAppsやDeskNetsなどのWebメールも可)
  • パソコンにIIS(Internet Information Server)をインストールできるユーザー権限
  • あなたのやる気と1時間程度の時間

※標的型攻撃メール対応訓練実施キットは、本ページでご紹介するWindowsパソコン+IISの組み合わせに限らず、linux系のOS+Apache Webサーバーの組み合わせなど、PHPが動作するWebサーバーでも利用することができますが、本ページでは、標的型メール訓練を実施することは難しいことではないことをご確認頂けるよう、どの会社にでもあるWindowsパソコンだけで標的型メール訓練実施環境の構築が可能な、IIS+ASP.NETの環境に絞ってご紹介します。


STEP1 Webサーバー(IIS)をセッティングしよう(動画:1分30秒)

最も簡単な標的型メール訓練は「URLリンククリック型」です。URLリンククリック型では、訓練メールの本文中に記載されたURLリンクをクリックするとWebページが表示される流れとなりますが、このWebページを表示するためにWebサーバーが必要になります。

Webサーバーと言っても、Windows7やWindows10にはIISというWebサーバーソフトが標準でインストールできるようになっています。ここでは、Windowsに付属のIIS(インターネットインフォメーションサーバー)をインストールする手順をご紹介します。

※動画は音が一切出ない、字幕説明形式の動画なので、オフィス内でも安心してご視聴いただけます。

STEP2 キットに付属のプログラムをWebサーバーに設定しよう(動画:4分)

標的型攻撃メール対応訓練実施キットには、Webサーバーにセットするプログラム(ASP.NET版とPHP版の2種)が付属しており、このプログラムをWebサーバーにセットするだけで、Webサーバーの設定を完了させることができます。

ここでは、キットに付属のプログラム(ASP.NET版)をIISにセットして、プログラムが正常に動作することを確認するまでの手順をご紹介します。

STEP3 開封者情報のデータがWebサーバ上に出力されるようにしよう(動画:1分)

標的型メール訓練を実施する際、訓練メールに記載されたURLリンクをクリックした人は誰か?を把握できるようにしておくと、各従業員のセキュリティ知識がどの程度のレベルにあるのか?を把握するのに役立ちます。

ここでは、訓練メールに記載されるURLリンクをクリックしたら、リンクがクリックされたことをWebサーバ側で検知し、「開封者情報」としてeml形式のファイルに出力するまでの手順をご紹介します。

STEP4 URLリンクがクリックされた際に表示されるWebページを設定しよう(動画:2分)

URLリンククリック型の訓練では、訓練メールに記載されたURLをクリックした際に表示されるWebページが必要になります。

ここでは、訓練メールに記載されるURLリンクがクリックされたら、クリック先となるWebページが表示されるようにすると共に、開封者情報のデータがWebサーバ上に出力されることを確認する手順をご紹介します。

STEP5 URLリンクを記載した訓練メールを送ってみよう(動画:3分)

STEP4までで、URLリンクがクリックされたら。開封者情報が取得できるまでの準備が完了したので、実際にURLリンクを記載した訓練メールを自分宛に送ってみます。

ここでは、訓練メールにURLリンクを記載した、自分宛の訓練メールを作成・送信し、訓練メールを受信して、訓練メール本文中に記載されたURLリンクをクリックしてみるまでの手順をご紹介します。

ここまでの手順でURLリンククリック型の訓練実施準備は完了していることになりますので、自分宛ではなく、従業員宛に訓練メールを送信すれば、実際に訓練が実施できてしまうことになります。

STEP6 開封者情報を集計してみよう(動画:4分30秒)

STEP5で開封者情報のデータが取得できているので、キットに付属の、emlデータ変換ツールと、開封者情報集計ツールを使って、開封者情報の集計を行ってみます。

ここでは、Webサーバ上に出力されたemlファイル形式の開封者情報を元に、キットに付属のツールを使って、開封者情報を集計する手順をご紹介します。

更にこんなことも 訓練実施後のアンケート実施

標的型攻撃メール対応訓練実施キットには、従業員のセキュリティ意識をチェックするためのアンケート文例が41種類付属しています。

このアンケート文例と、既存のアンケートASPサービスを組み合わせる事で、訓練実施後のアンケートも手軽に実施、集計することができます。ここではアンケートASPサービスであるQuestant(https://questant.jp/)を活用したアンケートページの例をご紹介します。実際、以下のアンケートページを作成・公開するのに、作業時間は10分とかかっていません。

アンケートのサンプルを見るには、パスワードにsampleと入力して下さい。


以上の動画では、Windows7とIISを使って標的型メール訓練を実施する流れをご紹介していますが、キットではPHP版のWebサーバ側プログラムも用意していますので、CentOSなど、Windows以外のOSを使用しているレンタルサーバなどを利用しての訓練実施も可能です。

また、本ページでご紹介している動画では、最も実施が容易なURLリンククリック型の訓練実施の流れをご紹介していますが、キットではURLリンククリック型だけでなく、Exe実行ファイル添付型や、Word文書ファイル添付型の訓練実施も可能です。

なお、Microsoft OutLook以外ではキットを使えないのか?といったご質問や、Google Appsの環境では利用できないのか?といったご質問を頂くことがよくありますが、キットはOutlookをご利用でない環境や、Google Appsなど、Webメールを利用している環境でもご利用頂くことが可能です。自社の環境でも使用できるのかどうか、詳細について確認したい方は、お問い合わせページよりお気軽にお問い合わせください。


urllinkptn以上の手順の他、URLリンククリック型の訓練実施に関する詳細な手順を21ページのPDF資料にまとめた「キット活用による標的型メール訓練実践マニュアル(URLリンククリック型編)」を、標的型攻撃メール対応訓練実施キットの無料モニターにご参加いただいた方にご提供しています。

上記の動画をご覧いただいて、自社でも早速やってみたい!と思われたなら、早速、キット無料モニターにご参加ください。キット無料モニターへは、以下のフォームに貴社のメールアドレスを入力して登録頂くだけで参加できます。

無料モニターに参加頂くには、御社のメールアドレスを登録して下さい。(フリーメールアドレスは不可)