可能です。模擬のマルウェアファイルはVB.NETを使って作成することになりますので、VB.NETにできることなら問題なくできます。
但し、社内にセキュリティ対策システムが導入されていて、プログラムが外部サイトへアクセスしようとすると、警告が表示されるような運用を行われている場合はこの限りではありません。
また、外部サイトへアクセスするのに認証ダイアログが表示されるような設定となっているようなケースでは、認証ダイアログが表示された時点でユーザがキャンセルボタンを押してしまえば、そこから先へは進まないことになるため、強制的にサイトを表示させるようなことはできないということになります。このようなケースでは、特定のURLにアクセスする場合は認証ダイアログを表示しないようにするといった対応が必要になります。
標的型メール訓練実施の教科書
標的型メール訓練をPDCFAサイクルとして実施するためのイロハをまとめています。訓練実施が初めてという方は是非ご一読下さい。
【まず初めに】
子供でも攻撃ができる時代だからこそ、組織はマインドセットを変えるべき
演習実施の必要性について
小さく始めて大きく展開する。自前だからこそできること
演習実施にまつわる誤解
演習の実施は大袈裟?
演習実施によって思い込みを排除する
演習を繰り返し実施することの意義
何人が開封?で一喜一憂しない。演習で本当に重要な事とは?
標的型攻撃メールの演習はお金がかかる。は、もう過去の話です
exeファイルの実行はブロックされる。故に訓練など意味がない。は本当?
何故?セキュリティ対策をしっかりやっている組織が被害に遭うのか?
【標的型メール訓練How to】
第1話 さあ、標的型メール訓練を実施しよう!
第2話 まず初めにこれをやろう!
第3話 スコープを決めよう!
第4話 戦略として訓練実施の実行委員会を立ち上げる
第5話 訓練実施の方法を決めよう!
第6話 訓練メールの形式を考えよう!
第7話 訓練メールに添付する、マルウェアファイルを作ろう!
⇒条件さえ揃えば簡単に騙せる。心理学を悪用した巧妙な手口
⇒Wordなどの文書ファイルを標的型メール訓練に使う
⇒exeファイルを模擬のマルウェアとして使う
⇒Windowsのショートカットを模擬のマルウェアとして使う
⇒URLリンクをメール本文に記載して訓練を実施する
⇒標的型メール演習で使用するURLリンクはどうするか?
⇒HTMLメールの形式で標的型メール演習を行う場合の注意点
第8話 訓練メールを送信しよう!
⇒偽装したメールアドレスを使うには?
⇒抜き打ちで訓練を実施するのは有り?
⇒Excelを使って訓練メールを送信する
第9話 次に繋がる実施結果報告の作り方
⇒開封者情報の集計を簡単に!
第10話 次回に繋がるフィードバックを得よう!
第11話 PDCFAのサイクルを回そう!
第12話 次回の訓練実施に向けての課題の抽出
標的型攻撃メール対応訓練実施キットについて、自社でも使えるものなのかどうか、実際に使って確かめてみたい、また、キットが具体的にどのようなものなのか知りたい。というニーズにお応えするため、利用期限なしでお使い頂ける「キット評価版」を無料でご提供しています。
評価版を申し込んだからといって、しつこく売り込みをする。なんていうことはありません。是非、納得いくまでお使い頂き、ご不明な点などがあれば、どのような事でもお問い合わせ下さい。1社でも多くのお客様にキットを気に入って頂きたいからこそ、是非、納得いくまでキットをお試し下さい。
キットの評価版を入手したい方は、「キット評価版の詳細を見る」をクリックして、詳細ページにお進みください。
標的型メール訓練なら、標的型攻撃メール対応訓練実施キット!